Podatność CVE-2013-6701
Publikacja: 2013-12-18

Opis:
The tNetTaskLimit process on the Transport Node Controller (TNC) on Cisco ONS 15454 devices with software 9.6 and earlier does not properly prioritize health pings, which allows remote attackers to cause a denial of service (watchdog timeout and TNC reset) via a flood of network traffic, aka Bug ID CSCud97155.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Cisco -> Ons 15454 
Cisco -> Ons 15454 multiservice transport platform 
Cisco -> Ons 15454 sdh multiservice provisioning platform 
Cisco -> Ons 15454 sonet multiservice provisioning platform 
Cisco -> Cisco ons 15454 system software 
Cisco -> Ons 15454 mspp 
Cisco -> Ons 15454 mstp 
Cisco -> Ons 15454e optical transport platform 

 Referencje:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6701
http://tools.cisco.com/security/center/viewAlert.x?alertId=32200
http://www.securitytracker.com/id/1029512
Copyright 2024, cxsecurity.com

 

Back to Top