 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| Cisco ONS 15216 OADM Telnet拒绝服务漏洞 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
Cisco程序 描述: Cisco ONS 15216 OADM Telnet拒绝服务漏洞 详细: Cisco ONS是由CISCO公司开发的光纤网络平台。 Cisco ONS 15216 OADM(Optical Add/Drop Multiplexer)在处理telnet会话时存在漏洞,可能导致管理平台拒绝服务。 攻击者可以向Cisco ONS 15216 OADM的telnet会话发送特制的数据流,导致锁定会话,无法再建立telnet会话。请注意之前必须已创建了TCP会话才能触发这个漏洞,因此攻击中很难欺骗原址。 <*来源:Cisco 链接:http://www.cisco.com/warp/public/707/cisco-sa-20050713-ons.shtml *> 受影响系统: Cisco ONS 15216 OADM <= 2.2.2 攻击方法: 暂无有效攻击代码 解决方案: 临时解决方法: 如果您不能立刻安装补丁或者升级,CNNS建议您采取以下措施以降低威胁: * 将管理平面连接在与Internet完全隔离、用户通讯无法到达的专用网络上。 * 在临近路由器上使用访问控制列表(ACL),仅允许特定网络管理站和IP地址范围与Cisco ONS 15216 OADM的telnet连接。 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20050713-ons)以及相应补丁: cisco-sa-20050713-ons:Cisco ONS 15216 OADM Telnet Denial-of-Service Vulnerability 链接:http://www.cisco.com/warp/public/707/cisco-sa-20050713-ons.shtml |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)