Podatność CVE-2004-0306
Publikacja: 2004-11-23   Modyfikacja: 2012-02-12

Opis:
Cisco ONS 15327 before 4.1(3), ONS 15454 before 4.6(1), ONS 15454 SD before 4.1(3), and Cisco ONS 15600 before 1.3(0) enable TFTP service on UDP port 69 by default, which allows remote attackers to GET or PUT ONS system files on the current active TCC in the /flash0 or /flash1 directories.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Cisco -> Ons 15327 
Cisco -> Ons 15454 optical transport platform 
Cisco -> Ons 15454sdh 
Cisco -> Ons 15600 
Cisco -> Optical networking systems software 

 Referencje:
http://www.cisco.com/warp/public/707/cisco-sa-20040219-ONS.shtml
http://www.securityfocus.com/bid/9699
https://exchange.xforce.ibmcloud.com/vulnerabilities/15264
Copyright 2024, cxsecurity.com

 

Back to Top