VULHUB ™

Cisco ONS是由CISCO公司开发的光纤网络平台。 Cisco ONS存在多个漏洞，可导致未授权访问设备，拒绝服务或锁住帐户仍继续验证等攻击。 Cisco ONS 15327， ONS 15454， ONS 15454 SDH， 和ONS 15600可通过XTC， TCC+/TCC2， TCCi/TCC2， 和TSC控制卡管理，这些控制卡一般与INTERNET隔离并只连接与本地网络环境。存在如下漏洞： - CSCec17308/CSCec19124(tftp) TFTP服务默认使用UDP 69端口，允许未进行任何验证进行GET和PUT命令，客户端就可以连接光纤设备，上传及下载任意用户数据。 - CSCec17406(port 1080) Cisco ONS 15327， ONS 15454和ONS 15454 SDH硬件在TCP 1080端口上存在ACK拒绝服务攻击，TCP 1080端口用于网络管理与控制卡进行通信。通过ACK拒绝服务攻击，可导致光纤设备上的控制卡重设。 - CSCec66884/CSCec71157(SU access) 默认情况下只允许超级用户对VxWorks操作系统进行telnet访问，由于这个漏洞，超级用户帐户如果被禁止，锁住及暂停，使用设置密码仍旧可以登录VxWorks shell。

Cisco ONS是由CISCO公司开发的光纤网络平台。 Cisco ONS存在多个漏洞，可导致未授权访问设备，拒绝服务或锁住帐户仍继续验证等攻击。 Cisco ONS 15327， ONS 15454， ONS 15454 SDH， 和ONS 15600可通过XTC， TCC+/TCC2， TCCi/TCC2， 和TSC控制卡管理，这些控制卡一般与INTERNET隔离并只连接与本地网络环境。存在如下漏洞： - CSCec17308/CSCec19124(tftp) TFTP服务默认使用UDP 69端口，允许未进行任何验证进行GET和PUT命令，客户端就可以连接光纤设备，上传及下载任意用户数据。 - CSCec17406(port 1080) Cisco ONS 15327， ONS 15454和ONS 15454 SDH硬件在TCP 1080端口上存在ACK拒绝服务攻击，TCP 1080端口用于网络管理与控制卡进行通信。通过ACK拒绝服务攻击，可导致光纤设备上的控制卡重设。 - CSCec66884/CSCec71157(SU access) 默认情况下只允许超级用户对VxWorks操作系统进行telnet访问，由于这个漏洞，超级用户帐户如果被禁止，锁住及暂停，使用设置密码仍旧可以登录VxWorks shell。