Cisco ONS Control Card远程拒绝服务漏洞

BUGTRAQ ID: 33261
CVE ID：CVE-2008-3818
CNCVE ID：CNCVE-20083818

Cisco 15310-CL, 15310-MA, ONS 15327, ONS 15454, ONS 15454 SDH和ONS 15600硬件通过CTX, CTX2500, XTC, TCC/TCC+/TCC2/TCC2P, TCCi/TCC2/TCC2P和TSC控制卡管理，这些控制卡通常连接数据通信网络(DCN)，DCN用于在管理端点和网络实体进行管理信息传送。DCN的定义有时又叫为Management Communication Network (MCN)，DCN一般物理地和逻辑的从光纤网络和Internet上隔离。
特殊构建的TCP通信流发送给节点上的控制卡，可导致相关的控制卡重置，要利用这个漏洞，需要对任意开放的TCP端口进行3次握手。
数据通道穿越开关(data channels traversing the switch)的时序由控制卡提供。
当活动和备用的Cisco ONS 15310-MA, ONS 15310-CL, ONS 15327, ONS 15454或者ONS 15454 SDH控制卡在相同时间里重载时，同步数据通道穿越开关会丢弃通信知道控制卡返回在线状态。异步数据通道穿越开关不受此漏洞影响。使用CTX, CTX2500, XTC或TCC/
TCC+/TCC2/TCC2P控制卡提供的网络管理功能将不能使用，直到控制卡返回在线状态。
在Cisco ONS 15600硬件上，无论活动和备用控制卡将在同一时间里重启。由于TSC执行了软重置，不影响TSC数据通道提供的时序，因此数据通道穿越开关也不受影响。

Cisco ONS 15600
Cisco ONS 15454 SDH
Cisco ONS 15454
Cisco ONS 15327
Cisco ONS 15310-MA
Cisco ONS 15310
可参考如下安全公告获得补丁信息：
<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20090114-ons.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20090114-ons.shtml</a>