Cisco ONS15454/ONS15327光纤传输平台明文验证信息漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 09:54:15 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Cisco ONS15454/ONS15327光纤传输平台明文验证信息漏洞

  • CNNVD编号:CNNVD-200303-108
  • 危害等级: 中危
  • CVE编号: CVE-2002-1554
  • 漏洞类型: 设计错误
  • 发布时间: 2002-10-31
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: cisco
  • 漏洞来源:

漏洞简介

Cisco ONS15454和Cisco ONS15327是由CISCO公司开发的光纤网络平台。 Cisco ONS15454和Cisco ONS15327设备在备份数据库中以明文方式存储用户名和密码,远程攻击者可以利用这个漏洞获得相关用户验证信息,如管理员密码,可使用这些信息访问完全控制Cisco ONS系统平台。 TCC, TCC+或XTC接口运行的映象数据库中以明文方式存储着用户名和密码,攻击者可以通过分析离线备份数据库,或者任意用户名和密码对。使用获得的管理员密码,攻击者可以远程或者本地访问TCC, TCC+或XTC接口,完全控制Cisco ONS系统平台。 此漏洞CISCO BUG ID为:CSCdt84146 <*链接:http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.sHTML *>

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 正确设置访问控制,只有信任网络和主机才能允许对TCC, TCC+或XTC控制卡进行FTP访问。 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(Cisco-ons-multiple-vuln)以及相应补丁:

Cisco-ons-multiple-vuln:Cisco ONS15454 and Cisco ONS15327 Vulnerabilities

链接: http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.sHTML

补丁下载:

ONS 15454平台上安装的TCC+,ONS 15454E平台上安装的的TCCi,ONS 15327平台上安装的XTC中包含的所有漏洞都在Cisco ONS software release 3.4和之后的版本中得到修补。至于TCC控制卡,Cisco ONS software release 2.3.3版本将在2002-11-04在CCO中可以下载。

关于Cisco ONS 15454升级到已修复程序的方法,详情请见:

http://www.cisco.com/univercd/cc/td/doc/product/ong/15400/r34dohcs/procedur/r34pctc.htm.

关于Cisco ONS 15327升级到已修复程序的方法,详情请见:

http://www.cisco.com/univercd/cc/td/doc/product/ong/15327/r34userd/2734ctc.htm

签约用户可从正常更新渠道获取升级软件。对大多数用户来说,可通过Cisco网站软件中心获取升级软件:

http://www.cisco.com/kobayashi/sw-center/sw-optical.sHTML.

事先或目前与第三方支持组织,如Cisco合作伙伴、授权零售商或服务商之间已有协议,由第三方组织提供Cisco产品或技术支持的用户可免费获得升级支持。

直接从Cisco购买产品但没有Cisco服务合同的用户和由第三方厂商购买产品但无法从销售方获得已修复软件的用户可从Cisco技术支持中心(TAC)获取升级软件。TAC联系方法:

* +1 800 553 2447 (北美地区免话费)

* +1 408 526 7209 (全球收费)

* e-mail: [email protected]

参考网址

来源: BID 名称: 6078 链接:http://www.securityfocus.com/bid/6078 来源: XF 名称: cisco-ons-plaintext-accounts(10506) 链接:http://www.iss.net/security_center/static/10506.php 来源: CISCO 名称: 20021031 Cisco ONS15454 and Cisco ONS15327 Vulnerabilities 链接:http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.sHTML

受影响实体

  • Cisco Ons_15327:3.0  
  • Cisco Ons_15327:3.1  
  • Cisco Ons_15327:3.2  
  • Cisco Ons_15327:3.3  
  • Cisco Ons_15454_optical_transport_platform:3.0  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0