Cisco ONS termékek szolgáltatás megtagadásos sérülékenysége

2009. január 14. 23:00

CH azonosító

CH-1873

Felfedezés dátuma

2009.01.14.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
ONS

Érintett verziók

CISCO ONS 15310-CL, 15327, 15454 MSPP, 15454 MSTP, 1600

Összefoglaló

Egy sérülékenységet jelentettek néhány Cisco ONS termékben, amelyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Egy sérülékenységet jelentettek néhány Cisco ONS termékben, amelyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.

A sérülékenységet egy meghatározhatatlan hiba okozza a TCP csomagok feldolgozásakor. Ez kihasználható a vezérlő kártya újraindítására, egy speciálisan erre a célra elkészített adatfolyam küldésével a nyitott kártya portra.

A sikeres kihasználás lehetővé teszi a szinkronizált adatcsatornák szétbontását a Cisco ONS 15600 kivételével minden platformon és így, ideiglenesen megszakítható a vezérlés működése.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Cisco ONS termékek szolgáltatás megtagadásos sérülékenysége