登录  免费注册
当前位置:首页 > 漏洞详细信息

CNVD-2004-0507

 关注(0)  
CNVD-ID CNVD-2004-0507
公开日期 2004-02-19
危害级别
影响产品 (暂无)
其他 ID CNCVE-20040306
CNCVE-20040306
CNCVE-20040306
CNCVE-20040306
漏洞描述 Cisco ONS是由CISCO公司开发的光纤网络平台。Cisco ONS存在多个漏洞,可导致未授权访问设备,拒绝服务或锁住帐户仍继续验证等攻击。Cisco ONS 15327, ONS 15454, ONS 15454 SDH, 和ONS 15600可通过XTC, TCC+/TCC2, TCCi/TCC2, 和TSC控制卡管理,这些控制卡一般与INTERNET隔离并只连接与本地网络环境。存在如下漏洞:- CSCec17308/CSCec19124(tftp) TFTP服务默认使用UDP 69端口,允许未进行任何验证进行GET和PUT命令,客户端就可以连接光纤设备,上传及下载任意用户数据。- CSCec17406(port 1080) Cisco ONS 15327, ONS 15454和ONS 15454 SDH硬件在TCP 1080端口上存在ACK拒绝服务攻击,TCP 1080端口用于网络管理与控制卡进行通信。通过ACK拒绝服务攻击,可导致光纤设备上的控制卡重设。- CSCec66884/CSCec71157(SU access) 默认情况下只允许超级用户对VxWorks操作系统进行telnet访问,由于这个漏洞,超级用户帐户如果被禁止,锁住及暂停,使用设置密码仍旧可以登录VxWorks shell。
漏洞类型 通用型漏洞
参考链接 http://xforce.iss.net/xforce/xfdb/15264
http://www.securityfocus.com/bid/9699
http://www.securityfocus.com/bid/9699
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0306
漏洞解决方案
厂商补丁 (无补丁信息)
验证信息 (暂无验证信息)
报送时间 2004-02-19
收录时间 2004-02-19
更新时间 2004-02-19
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论