漏洞信息详情
Cisco ONS 15454 Controller Cards 缓冲区溢出漏洞
- CNNVD编号:CNNVD-201404-117
- 危害等级: 中危
- CVE编号: CVE-2014-2141
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-04-14
- 威胁类型: 远程
- 更新时间: 2014-04-14
- 厂 商: cisco
- 漏洞来源:
漏洞简介
Cisco ONS 15454是美国思科(Cisco)公司的一套光网络多业务传输平台。该平台可利用光传输技术(例如弹性分组环(RPR)、SDH和DWDM/CWDM),将以太网、IP、存储和TDM服务整合到一起,提供下一代语音、数据服务等功能。Controller Cards是其中的一个控制卡。
使用9.6及之前版本软件的Cisco ONS 15454 Controller Cards的session-termination功能存在安全漏洞,该漏洞源于程序没有初始化指针。远程攻击者可通过特定的方式关闭会话利用该漏洞造成拒绝服务(card重置)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://tools.cisco.com/security/center/viewAlert.x?alertId=33682
参考网址
来源: tools.cisco.com
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=33682
来源: CISCO
名称: 20140407 Cisco ONS 15454 Controller Card Denial of Service Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2141
来源:SECUNIA
名称:57712
链接:http://secunia.com/advisories/57712
受影响实体
- Cisco Cisco_ons_15454_system_software:9.0
- Cisco Cisco_ons_15454_system_software:9.1
- Cisco Cisco_ons_15454_system_software:9.2
- Cisco Cisco_ons_15454_system_software:9.2.1
- Cisco Cisco_ons_15454_system_software:9.2.2
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论