+设为首页 +添加到收藏夹
信息提供:
网络欺骗攻击类型: 【程序编程相关:防火墙基本知识(1)】
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别: 【推荐阅读:单点拨号访问内网(VPN方法)】
2006-04-06更新日期: 【扩展信息:选择防火墙应该考虑的几方面】
远程攻击发布日期:
2006-04-10受影响系统:
cisco ons 15000 seriescisco transport controller 4.x安全系统:
无
漏洞报告人:
厂商
漏洞描述:
secunia advisory:sa19553
cisco optical networking system 15000系列被报道多个漏洞,这些漏洞可被恶意攻击者操作导致拒绝服务攻击或危及一个易受攻击操作系统的安全.1)一个有问题的应答被送至3-way handshake(tcp 联机的“三段式交握”/tcp三次握手)代替最终ack包时多进程对ack拒绝服务攻击有效.这会引起控制卡耗尽内存资源,不响应其他连接或者由建立若干连接重新设置.
成功操作需要ip设置成lan接口打开(默认启用).
2)处理ip包时的错误可被操作由一个特别处理过的ip包来重新设置控制卡.
成功操作需要ip设置成lan界面打开(默认启用),并且环境管理系统(ems)到网络环境通路安全模式被启用(默认禁用)
3)处理ip包时另外的错误可被操作由一个特别处理过的ip包来重新设置控制卡.
成功操作需要ip设置成lan接口打开(默认启用).
4)在处理ospf(开放式最短路优先)包时可被由发送一个特别处理过的ospf包来重新设置控制卡.
成功操作需要ospf路由协议设置成lan接口打开(默认禁用)
... 下一页