Cisco Optical Transport Platform无效Telnet请求拒绝服务攻击漏洞

发布时间：2003-05-25
更新时间：2003-05-25
严重程度：高
威胁程度：远程拒绝服务
错误类型：意外情况处置错误
利用方式：服务器模式

BUGTRAQ ID：7481

受影响系统

Cisco ONS 15327 3.0
Cisco ONS 15327 3.1
Cisco ONS 15327 3.2
Cisco ONS 15327 3.3
Cisco ONS 15327 3.4
Cisco ONS 15454 Optical Transport Platform
Cisco ONS 15454 Optical Transport Platform 3.0
Cisco ONS 15454 Optical Transport Platform 3.1 .0
Cisco ONS 15454 Optical Transport Platform 3.2 .0
Cisco ONS 15454 Optical Transport Platform 3.3
Cisco ONS 15454 Optical Transport Platform 3.4
Cisco ONS 15454SDH 3.1
Cisco ONS 15454SDH 3.2
Cisco ONS 15454SDH 3.3
Cisco ONS 15454SDH 3.4
Cisco ONS 15600 1.0

详细描述
Cisco Optical Transport Platform实现上存在漏洞，通过向系统的Telnet服务发送无效的请求会导致重置TCC+、XTC、TCCi和TSC控制卡，这样就会引起网络服务的中断，重复的无效请求就造成拒绝服务攻击。

解决方案
临时解决方法是使用访问过滤只允放可信的主机连接相关的FTP和Telnet服务。

厂商已经发布了补丁以解决此问题：

http://www.cisco.com/tac

相关信息
Cisco Security Advisory: Cisco ONS15454, ONS15327, ONS15454SDH, and ONS15600 Nes
http://online.securityfocus.com/archive/1/320182

最近严重漏洞

Cisco Optical Transport Platform无效Telnet请求拒绝服务攻击漏洞