Múltiples vulnerabilidades en Cisco Optical Networking System series 15000

Un atacante remoto puede provocar una denegación de servicio en las tarjetas de control común (Common Control Cards).

ONS 15310 Multi-service Provisioning Platforms (MSPP), ONS 15327 MSPP, ONS 15454 MSPP, ONS 15454 Multi-service Transport Platform, y ONS 15600 MSPP se ven afectadas por estas vulnerabilidades.

Los nodos ópticos que tengan las Common Control Cards conectadas a la Data Communications Network (DCN) y estén habilitadas para IPv4 también se ven afectadas.

Para las entidades de red (NEs) con IP configurada en la interfaz LAN, un usuario remoto puede realizar un ataque TCP ACK contra un puerto de control para causar que las tarjetas de control consuman toda la memoria disponible y dejen de aceptar conexiones de red y, potencialmente, reiniciar el dispositivo.

Para las entidades de red (NEs) configuradas en la interfaz LAN y con el modo seguro habilitado para sistema de manejos de elementos (EMS)-to-NE access, un atacante remoto puede enviar un paquete IP especialmente manipulado y provocar que la tarjeta de control se reinicie.

También pueden ser enviados a entidades de red otros paquetes OSPF e IP que pueden provocar el reinicio de la tarjeta.

Además es software Cisco Transport Controller (CTC) sufre de una vulnerabilidad que puede permitir la ejecución de código arbitrario si se conecta a una página maliciosa.

Se recomienda consultar el aviso publicado por Cisco y actualizar los dispositivos afectados, el software necesario se puede descargar desde: http://www.cisco.com/public/sw-center/sw-usingswc.shtml