http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-121

CiscoONS是由CISCO公司开发的光纤网络平台。CiscoONS存在多个漏洞，可导致未授权访问设备，拒绝服务或锁住帐户仍继续验证等攻击。CiscoONS15327，ONS15454，ONS15454SDH，和ONS15600可通过XTC，TCC+/TCC2，TCCi/TCC2，和TSC控制卡管理，这些控制卡一般与INTERNET隔离并只连接与本地网络环境。存在如下漏洞：-CSCec17308/CSCec19124(tftp)TFTP服务默认使用UDP69端口，允许未进行任何验证进行GET和PUT命令，客户端就可以连接光纤设备，上传及下载任意用户数据。-CSCec17406(port1080)CiscoONS15327，ONS15454和ONS15454SDH硬件在TCP1080端口上存在ACK拒绝服务攻击，TCP1080端口用于网络管理与控制卡进行通信。通过ACK拒绝服务攻击，可导致光纤设备上的控制卡重设。-CSCec66884/CSCec71157(SUaccess)默认情况下只允许超级用户对VxWorks操作系统进行telnet访问，由于这个漏洞，超级用户帐户如果被禁止，锁住及暂停，使用设置密码仍旧可以登录VxWorksshell。

来源:BID
名称:9699
链接:http://www.securityfocus.com/bid/9699
来源:CISCO
名称:20040219CiscoONS15327,ONS15454,ONS15454SDH,andONS15600Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20040219-ONS.shtml
来源:XF
名称:cisco-ons-file-upload(15264)
链接:http://xforce.iss.net/xforce/xfdb/15264