|
Cisco ONS15454非零TOS位远程拒绝服务攻击漏洞
受影响的系统:
Cisco ONS 15454 Optical Transport Platform 3.2.0
Cisco ONS 15454 Optical Transport Platform 3.1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 5058
ONS15454是由CISCO公司分发和维护的光网络平台。
ONS15454在处理特殊数据包时存在漏洞,远程攻击者可以利用此漏洞进行拒绝服务攻击。
攻击者可以构建一个非零类型的TOS包提交给ONS15454的Timing Control Card (TCC) LAN接口,可导致ONS15454变的不稳定,使Timing Control Card (TCC) LAN接口复位。
要成功利用此漏洞,攻击者必须能够与TCC LAN接口建立IP连接。
<*来源:Cisco Systems Product Security Incident Response Team (psirt@cisco.com)
链接:http://www.cisco.com/warp/public/707/ons-tos-vuln-pub.shtml
*>
--------------------------------------------------------------------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 进行如下配置更改所有外出到TCC接口的数据包TOS值为零:
class-map match-all MY_LAN
match any !--- Matches all packets
!
!
policy-map SET_TOS
class MY_LAN
set ip dscp default
!--- Sets all packets to "00000000" (Best effort)
!
interface FastEthernet0/0
service-policy output SET_TOS
!--- Modifies outbound packets
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(Cisco-ons-tos)以及相应补丁:
Cisco-ons-tos:Cisco ONS15454 IP TOS Bit Vulnerability
链接:http://www.cisco.com/warp/public/707/ons-tos-vuln-pub.shtml
请按照Upgrading Release 2.2.x to 3.3 Using the TCC+ Card"和"Upgrading Release 3.x to 3.3 Using the TCC+ Card."指示进行修补。
|