Cisco ONS15454 Non-Zero TOS位拒绝服务攻击发布时间:2002-06-22 更新时间:2002-06-22 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:5058 受影响系统 Cisco ONS 15454 Optical Transport Platform 3.1 .0详细描述 ONS15454是CISCO公司分发的光纤网络平台。 其中在某些条件下,可能使ONS15454停止处理通信,当包含非零类型的TOS包通过Timing Control Card (TCC) LAN接口接收时,就可以导致ONS15454不稳定,并使Timing Control Card (TCC) LAN接口复位。 测试代码 无 解决方案 采用如下设置: class-map match-all MY_LAN match any !--- Matches all packets ! ! policy-map SET_TOS class MY_LAN set ip dscp default !--- Sets all packets to "00000000" (Best effort) ! interface FastEthernet0/0 service-policy output SET_TOS !--- Modifies outbound packets 相关信息 参考:http://online.securityfocus.com/advisories/4216 http://www.cisco.com/univercd/cc/td/doc/product/ong/15400/r33docs/sftuprgd/u2to33.htm http://www.cisco.com/univercd/cc/td/doc/product/ong/15400/r33docs/sftuprgd/u3to33.htm |
