Cisco ONS15454/ONS15327光纤传输平台明文验证信息漏洞

漏洞信息详情

Cisco ONS15454/ONS15327光纤传输平台明文验证信息漏洞

• CNNVD编号：CNNVD-200303-108
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1554
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-10-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco ONS15454和Cisco ONS15327是由CISCO公司开发的光纤网络平台。
Cisco ONS15454和Cisco ONS15327设备在备份数据库中以明文方式存储用户名和密码，远程攻击者可以利用这个漏洞获得相关用户验证信息，如管理员密码，可使用这些信息访问完全控制Cisco ONS系统平台。
TCC， TCC+或XTC接口运行的映象数据库中以明文方式存储着用户名和密码，攻击者可以通过分析离线备份数据库，或者任意用户名和密码对。使用获得的管理员密码，攻击者可以远程或者本地访问TCC， TCC+或XTC接口，完全控制Cisco ONS系统平台。
此漏洞CISCO BUG ID为：CSCdt84146
＜*链接：http：//www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 正确设置访问控制，只有信任网络和主机才能允许对TCC, TCC+或XTC控制卡进行FTP访问。
厂商补丁：
Cisco
—–
Cisco已经为此发布了一个安全公告(Cisco-ons-multiple-vuln)以及相应补丁:

Cisco-ons-multiple-vuln：Cisco ONS15454 and Cisco ONS15327 Vulnerabilities

链接：http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml” target=”_blank”>
http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml

补丁下载：

ONS 15454平台上安装的TCC+，ONS 15454E平台上安装的的TCCi，ONS 15327平台上安装的XTC中包含的所有漏洞都在Cisco ONS software release 3.4和之后的版本中得到修补。至于TCC控制卡，Cisco ONS software release 2.3.3版本将在2002-11-04在CCO中可以下载。

关于Cisco ONS 15454升级到已修复程序的方法，详情请见：

http://www.cisco.com/univercd/cc/td/doc/product/ong/15400/r34dohcs/procedur/r34pctc.htm.” target=”_blank”>
http://www.cisco.com/univercd/cc/td/doc/product/ong/15400/r34dohcs/procedur/r34pctc.htm.

关于Cisco ONS 15327升级到已修复程序的方法，详情请见：

http://www.cisco.com/univercd/cc/td/doc/product/ong/15327/r34userd/2734ctc.htm” target=”_blank”>
http://www.cisco.com/univercd/cc/td/doc/product/ong/15327/r34userd/2734ctc.htm

签约用户可从正常更新渠道获取升级软件。对大多数用户来说，可通过Cisco网站软件中心获取升级软件：

http://www.cisco.com/kobayashi/sw-center/sw-optical.shtml.” target=”_blank”>
http://www.cisco.com/kobayashi/sw-center/sw-optical.shtml.

事先或目前与第三方支持组织，如Cisco合作伙伴、授权零售商或服务商之间已有协议，由第三方组织提供Cisco产品或技术支持的用户可免费获得升级支持。

直接从Cisco购买产品但没有Cisco服务合同的用户和由第三方厂商购买产品但无法从销售方获得已修复软件的用户可从Cisco技术支持中心(TAC)获取升级软件。TAC联系方法：

* +1 800 553 2447 (北美地区免话费)

* +1 408 526 7209 (全球收费)

* e-mail: tac@cisco.com

来源: BID
名称: 6078
链接:http://www.securityfocus.com/bid/6078

来源: XF
名称: cisco-ons-plaintext-accounts(10506)
链接:http://www.iss.net/security_center/static/10506.php

来源: CISCO
名称: 20021031 Cisco ONS15454 and Cisco ONS15327 Vulnerabilities
链接:http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml