Cisco ONS平台多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201942 漏洞类型 未知
发布时间 2004-02-19 更新时间 2006-01-30
CVE编号 CVE-2004-0308 CNNVD-ID CNNVD-200411-171
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-171
|漏洞详情
CiscoONS是由CISCO公司开发的光纤网络平台。CiscoONS存在多个漏洞,可导致未授权访问设备,拒绝服务或锁住帐户仍继续验证等攻击。CiscoONS15327,ONS15454,ONS15454SDH,和ONS15600可通过XTC,TCC+/TCC2,TCCi/TCC2,和TSC控制卡管理,这些控制卡一般与INTERNET隔离并只连接与本地网络环境。存在如下漏洞:-CSCec17308/CSCec19124(tftp)TFTP服务默认使用UDP69端口,允许未进行任何验证进行GET和PUT命令,客户端就可以连接光纤设备,上传及下载任意用户数据。-CSCec17406(port1080)CiscoONS15327,ONS15454和ONS15454SDH硬件在TCP1080端口上存在ACK拒绝服务攻击,TCP1080端口用于网络管理与控制卡进行通信。通过ACK拒绝服务攻击,可导致光纤设备上的控制卡重设。-CSCec66884/CSCec71157(SUaccess)默认情况下只允许超级用户对VxWorks操作系统进行telnet访问,由于这个漏洞,超级用户帐户如果被禁止,锁住及暂停,使用设置密码仍旧可以登录VxWorksshell。
|参考资料

来源:BID
名称:9699
链接:http://www.securityfocus.com/bid/9699
来源:CISCO
名称:20040219CiscoONS15327,ONS15454,ONS15454SDH,andONS15600Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20040219-ONS.shtml
来源:XF
名称:cisco-ons-gain-access(15266)
链接:http://xforce.iss.net/xforce/xfdb/15266
来源:OSVDB
名称:4010
链接:http://www.osvdb.org/4010