Cisco ONS 15454 up to 9.6.0 Transport Node Controller Traffic Saturation 拒绝服务漏洞

CVE编号

CVE-2013-6701

利用情况

暂无

补丁情况

N/A

披露时间

2013-12-19

漏洞描述

Cisco ONS 15454是一款多业务传输平台。 Cisco ONS 15454 Transport Node Controller (TNC)的tNetTaskLimit进程处理高速率数据通信存在安全问题，允许未验证远程攻击者提交特殊请求触发watchdog超时而使TNC重载，造成拒绝服务攻击。

解决建议

用户可参考如下厂商提供的安全公告获得补丁信息：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6701

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6701
http://tools.cisco.com/security/center/viewAlert.x?alertId=32200
http://www.securitytracker.com/id/1029512

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	cisco	cisco_ons_15454_system_software	9.0	-
	运行在以下环境
	系统	cisco	cisco_ons_15454_system_software	9.1	-
	运行在以下环境
	系统	cisco	cisco_ons_15454_system_software	9.2	-
	运行在以下环境
	系统	cisco	cisco_ons_15454_system_software	9.2.1	-
	运行在以下环境
	系统	cisco	cisco_ons_15454_system_software	9.2.2	-
	运行在以下环境
	系统	cisco	cisco_ons_15454_system_software	9.3	-
	运行在以下环境
	系统	cisco	cisco_ons_15454_system_software	9.4	-
	运行在以下环境
	系统	cisco	cisco_ons_15454_system_software	9.6	-
	运行在以下环境
	系统	cisco	ons_15454e_optical_transport_platform	*	-
	运行在以下环境
	系统	cisco	ons_15454_mspp	*	-
	运行在以下环境
	系统	cisco	ons_15454_mstp	*	-
	运行在以下环境
	硬件	cisco	ons_15454	*	-
	运行在以下环境
	硬件	cisco	ons_15454_multiservice_transport_platform	*	-
	运行在以下环境
	硬件	cisco	ons_15454_sdh_multiservice_provisioning_platform	*	-
	运行在以下环境
	硬件	cisco	ons_15454_sonet_multiservice_provisioning_platform	*	-

CVSS3评分 5.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 无
• 完整性 无

AV:N/AC:L/Au:N/C:N/I:N/A:P

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com