登录  免费注册
当前位置:首页 > 漏洞详细信息

Cisco ONS15454/ONS15327光纤传输平台默认帐户漏洞

 关注(0)  
CNVD-ID CNVD-2002-3962
公开日期 2002-10-31
危害级别
影响产品 (暂无)
CVE ID CVE-2002-1558
漏洞描述 Cisco ONS15454和Cisco ONS15327是由CISCO公司开发的光纤网络平台。

Cisco ONS15454和Cisco ONS15327设备存在默认帐户,远程攻击者可以利用这个漏洞未授权访问,完全控制设备。

TCC, TCC+和XTC包含默认用户名和密码,这个帐户可以用于访问VxWorks操作系统,并且这个帐户不能被更改或者关闭。利用这个帐户攻击者可以通过Telnet服务远程访问,完全控制设备。

此漏洞CISCO BUG ID为:CSCdy70756
漏洞类型 通用型漏洞
参考链接
漏洞解决方案 Cisco
-----
Cisco已经为此发布了一个安全公告(Cisco-ons-multiple-vuln)以及相应补丁:
Cisco-ons-multiple-vuln:Cisco ONS15454 and Cisco ONS15327 Vulnerabilities
链接:http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml

补丁下载:

ONS 15454平台上安装的TCC+,ONS 15454E平台上安装的的TCCi,ONS 15327平台上安装的XTC中包含的所有漏洞都在Cisco ONS software release 3.4和之后的版本中得到修补。至于TCC控制卡,Cisco ONS software release 2.3.3版本将在2002-11-04在CCO中可以下载。

关于Cisco ONS 15454升级到已修复程序的方法,详情请见:
http://www.cisco.com/univercd/cc/td/doc/product/ong/15400/r34dohcs/procedur/r34pctc.htm.

关于Cisco ONS 15327升级到已修复程序的方法,详情请见:
http://www.cisco.com/univercd/cc/td/doc/product/ong/15327/r34userd/2734ctc.htm

签约用户可从正常更新渠道获取升级软件。对大多数用户来说,可通过Cisco网站软件中心获取升级软件:
http://www.cisco.com/kobayashi/sw-center/sw-optical.shtml.


事先或目前与第三方支持组织,如Cisco合作伙伴、授权零售商或服务商之间已有协议,由第三方组织提供Cisco产品或技术支持的用户可免费获得升级支持。

直接从Cisco购买产品但没有Cisco服务合同的用户和由第三方厂商购买产品但无法从销售方获得已修复软件的用户可从Cisco技术支持中心(TAC)获取升级软件。TAC联系方法:

* +1 800 553 2447 (北美地区免话费)
* +1 408 526 7209 (全球收费)
* e-mail: tac@cisco.com
厂商补丁 (无补丁信息)
验证信息 (暂无验证信息)
报送时间 2002-10-31
收录时间 2002-10-31
更新时间 2002-10-31
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论