Se han encontrado múltiples vulnerabilidades en el sistema Cisco
Optical Networking System (ONS) de los dispositivos de la serie 15000.
Un atacante remoto puede provocar una denegación de servicio en las
tarjetas de control común (Common Control Cards).
ONS 15310 Multi-service Provisioning Platforms (MSPP), ONS 15327 MSPP,
ONS 15454 MSPP, ONS 15454 Multi-service Transport Platform, y ONS
15600 MSPP se ven afectadas por estas vulnerabilidades.
Los nodos ópticos que tegan las Common Control Cards conectadas a la
Data Communications Network (DCN) y estén habilitadas para IPv4
también se ven afectadas.
Para las entidades de red (NEs) con IP configurada en la interfaz LAN,
un usuario remoto puede realizar un ataque TCP ACK contra un puerto
de control para causar que las tarjetas de control consuman toda la
memoria disponible y dejen de aceptar conexiones de red y,
potencialmente, reiniciar el dispositivo.
Para las entidades de red (NEs) configuradas en la interfaz LAN y con
el modo seguro habilitado para sistema de manejos de elementos
(EMS)-to-NE access, un atacante remoto puede enviar un paquete IP
especialmente manipulado y provocar que la tarjeta de control se
reinicie.
También pueden ser enviados a entidades de red otros paquetes OSPF e
IP que pueden provocar el reinicio de la tarjeta.
Además es software Cisco Transport Controller (CTC) sufre de una
vulnerabilidad que puede permitir la ejecución de código arbitrario si
se conecta a una página maliciosa.
Se recomienda consultar el aviso publicado por Cisco y actualizar los
dispositivos afectados, el software necesario se puede descargar desde:
http://www.cisco.com/public/sw-center/sw-usingswc.shtml
laboratorio@hispasec.com
Más información:
Cisco ONS 15000 Series Common Control Cards Can Be Reset By Remote Users
http://www.cisco.com/warp/public/707/cisco-sa-20060405-ons.shtml
Deja una respuesta