Un atacante remoto puede provocar una denegación de servicio en las tarjetas de control común (Common Control Cards).
ONS 15310 Multi-service Provisioning Platforms (MSPP), ONS 15327 MSPP, ONS 15454 MSPP, ONS 15454 Multi-service Transport Platform, y ONS 15600 MSPP se ven afectadas por estas vulnerabilidades.
Los nodos ópticos que tengan las Common Control Cards conectadas a la Data Communications Network (DCN) y estén habilitadas para IPv4 también se ven afectadas.
Para las entidades de red (NEs) con IP configurada en la interfaz LAN, un usuario remoto puede realizar un ataque TCP ACK contra un puerto de control para causar que las tarjetas de control consuman toda la memoria disponible y dejen de aceptar conexiones de red y, potencialmente, reiniciar el dispositivo.
Para las entidades de red (NEs) configuradas en la interfaz LAN y con el modo seguro habilitado para sistema de manejos de elementos (EMS)-to-NE access, un atacante remoto puede enviar un paquete IP especialmente manipulado y provocar que la tarjeta de control se reinicie.
También pueden ser enviados a entidades de red otros paquetes OSPF e IP que pueden provocar el reinicio de la tarjeta.
Además es software Cisco Transport Controller (CTC) sufre de una vulnerabilidad que puede permitir la ejecución de código arbitrario si se conecta a una página maliciosa.
Se recomienda consultar el aviso publicado por Cisco y actualizar los dispositivos afectados, el software necesario se puede descargar desde: http://www.cisco.com/public/sw-center/sw-usingswc.shtml
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…