Cisco ha anunciado en:
http://www.cisco.com/warp/public/707/cisco-sa-20040219-ONS.shtml
la existencia de múltiples problemas de seguridad en varios de sus dispositivos
de hardware pertenecientes a la familia ONS.
Las mencionadas vulnerabilidades pueden permitir lanzar diversos ataques de
denegación de servicio, o posibilitar -a usuarios cuya cuenta hubiera sido
bloqueada- el acceso, de forma no autorizada, a los dispositivos ópticos.
Los elementos afectados por los referidos problemas de seguridad son: Cisco
ONS 15327 Edge Optical Transport Platform, Cisco ONS 15454 Optical Transport
Platform, Cisco ONS 15454 SDH Multiplexer Platform y Cisco ONS 15600
Multiservice Switching Platform. Este tipo de hardware se controla a través
de las tarjetas XTC, TCC+/TCC2, TCCi/TCC2 y TSC, que habitualmente se hallan
conectadas a una red aislada de Internet y local en el entorno del usuario,
lo que limita el riesgo de explotación de las vulnerabilidades desde la Red
de Redes.
Cisco recomienda a los usuarios cuyos equipos puedan resultar afectados por
los citados problemas que instalen una versión actualizada de los sistemas,
o establezcan listas de control de acceso en los routers y firewalls de la
red para impedir el acceso a las tarjetas de control.