发布日期:2013-12-04
更新日期:2013-12-06
受影响系统:
Cisco ONS 15454 9.8.0
Cisco ONS 15454 9.6.0
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-6703
Cisco ONS 15454是多服务供应平台,包括声音、视频、数据解决方案。
Cisco ONS 15454控制卡管理功能没有正确验证TLS/SSLv3数据包,未经身份验证的远程攻击者可利用此漏洞造成控制卡重载,导致拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: