+设为首页 +添加到收藏夹
信息提供:
网络欺骗攻击类型: 【程序编程相关:中国杀毒网被疑遭黑 植入木马再变园林网】
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别: 【推荐阅读:微软邀请黑客访问总部 决定每年召开黑客大】
2006-04-06更新日期: 【扩展信息:分析:即时通讯应慎防病毒传播】
远程攻击发布日期:
2006-04-10受影响系统:
cisco ons 15000 series cisco transport controller 4.x安全系统:
无
漏洞报告人:
厂商
漏洞描述:
secunia advisory:sa19553
cisco optical networking system 15000系列被报道多个漏洞,这些漏洞可被恶意攻击者操作导致拒绝服务攻击或危及一个易受攻击操作系统的安全.1)一个有问题的应答被送至3-way handshake(tcp 联机的“三段式交握”/tcp三次握手)代替最终ack包时多进程对ack拒绝服务攻击有效.这会引起控制卡耗尽内存资源,不响应其他连接或者由建立若干连接重新设置.
成功操作需要ip设置成lan接口打开(默认启用).
2)处理ip包时的错误可被操作由一个特别处理过的ip包来重新设置控制卡.
成功操作需要ip设置成lan界面打开(默认启用),并且环境管理系统(ems)到网络环境通路安全模式被启用(默认禁用)
3)处理ip包时另外的错误可被操作由一个特别处理过的ip包来重新设置控制卡.
成功操作需要ip设置成lan接口打开(默认启用).
4)在处理ospf(开放式最短路优先)包时可被由发送一个特别处理过的ospf包来重新设置控制卡.
成功操作需要ospf路由协议设置成lan接口打开(默认禁用)
上述漏洞(#1到#4)成功操作需要光网节点有对dcn(综合数据通信网)的common control card连接并且对ipv4启用.
... 下一页