Cisco ONS 15454 TLS/SSLv3拒绝服务漏洞(CVE-2013-6703)
Cisco ONS 15454 TLS/SSLv3拒绝服务漏洞(CVE-2013-6703)
发布日期:2013-12-04
更新日期:2013-12-06
受影响系统:
Cisco ONS 15454 9.8.0
Cisco ONS 15454 9.6.0
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-6703
Cisco ONS 15454是多服务供应平台,包括声音、视频、数据解决方案。
Cisco ONS 15454控制卡管理功能没有正确验证TLS/SSLv3数据包,未经身份验证的远程攻击者可利用此漏洞造成控制卡重载,导致拒绝服务。
<*来源:Cisco
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6703
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/go/psirt
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6703
http://tools.cisco.com/security/center/viewAlert.x?alertId=32000
评论暂时关闭