Ciscos optische Konzentratoren anfällig für DoS-Attacken
Mit manipulierten ICMP-, UDP-, TCP- und SNMP-Paketen kann ein Angreifer auf den XTC, TCC/TCC+/TCC2 und TCCi/TCC2-Control-Modulen der ONS-Plattformen einen Reset provozieren.
Cisco hat mehrere Schwachstellen im TCP-/IP-Stack der ONS 15327 Edge Optical Transport Platform, der Cisco ONS 15454 Optical Transport Platform, der ONS 15454 SDH Multiplexer Platform sowie der ONS 15600 Multiservice Switching Platform gemeldet. Ciscos ONS-Plattformen sind optische Konzentratoren, beispielsweise zum Aufbau von SONET/SDH-Infrastukturen für Metro-Netzwerke.
Mit manipulierten ICMP-, UDP-, TCP- und SNMP-Paketen kann ein Angreifer auf den XTC, TCC/TCC+/TCC2 und TCCi/TCC2-Control-Modulen einen Reset provozieren. Laut Advisory lassen sich durch eine kontinuierliche Folge von fehlerhaften Paketen das aktive Modul und das Standby-Modul gleichzeitig zurücksetzen. Da diese Module das Timing der synchronen Kanäle vorgeben, kommt es zu einer Unterbrechung des Datenverkehrs. Asynchrone Kanäle sind nicht betroffen. Cisco stellt neue Softwareversionen zur Verfügung. Welche Version zu welchem Modul passt, ist dem Original-Advisory zu entnehmen. Cisco empfiehlt zudem, die Control-Module über ein separates Netzwerk zu managen.
Siehe dazu auch: (dab)
- Security Advisory von Cisco
