Un atacante remoto puede provocar una denegación de servicio en las tarjetas de control común (Common Control Cards).
ONS 15310 Multi-service Provisioning Platforms (MSPP), ONS 15327 MSPP, ONS 15454 MSPP, ONS 15454 Multi-service Transport Platform, y ONS 15600 MSPP se ven afectadas por estas vulnerabilidades.
Los nodos ópticos que tengan las Common Control Cards conectadas a la Data Communications Network (DCN) y estén habilitadas para IPv4 también se ven afectadas.
Para las entidades de red (NEs) con IP configurada en la interfaz LAN, un usuario remoto puede realizar un ataque TCP ACK contra un puerto de control para causar que las tarjetas de control consuman toda la memoria disponible y dejen de aceptar conexiones de red y, potencialmente, reiniciar el dispositivo.
Para las entidades de red (NEs) configuradas en la interfaz LAN y con el modo seguro habilitado para sistema de manejos de elementos (EMS)-to-NE access, un atacante remoto puede enviar un paquete IP especialmente manipulado y provocar que la tarjeta de control se reinicie.
También pueden ser enviados a entidades de red otros paquetes OSPF e IP que pueden provocar el reinicio de la tarjeta.
Además es software Cisco Transport Controller (CTC) sufre de una vulnerabilidad que puede permitir la ejecución de código arbitrario si se conecta a una página maliciosa.
Se recomienda consultar el aviso publicado por Cisco y actualizar los dispositivos afectados, el software necesario se puede descargar desde: http://www.cisco.com/public/sw-center/sw-usingswc.shtml
La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…
Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…
Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…
Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…
El 71 % de los españoles en edad laboral considera que no recibe demasiada información…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…