CVE-2004-1435— Cisco ONS控制卡畸形包远程拒绝服务漏洞

EPSS 1.19% · P79 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2004-1435 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple versions of Cisco ONS 15327, ONS 15454, and ONS 15454 SDH, including 4.6(0) and 4.6(1), 4.5(x), 4.1(0) to 4.1(3), 4.0(0) to 4.0(2), and earlier versions, allows remote attackers to cause a denial of service (control card reset) via a large number of TCP connections with an invalid response instead of the final ACK (TCP-ACK).

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Cisco ONS控制卡畸形包远程拒绝服务漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Cisco ONS是由CISCO公司开发的光纤网络平台。 Cisco ONS多种设备对畸形数据包缺少正确处理，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。攻击者可以发送畸形的IP、ICMP、TCP和UDP包可导致XTC、TCC/TCC+/TCC2和TCCi/TCC2控制卡重启。重复的发布这些畸形包可导致控制卡停止对正常服务的响应。而CSCee27329 (passwd)漏洞是如果帐号为空密码设置，那么使用超过10字符的密码对设备进行登录，可成功有验证通过。此漏洞只影响TL1登录接口。CTC登录接

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2004-1435 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2004-1435 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/10768vdb-entryx_refsource_BID
http://secunia.com/advisories/12117third-party-advisoryx_refsource_SECUNIA
http://www.kb.cert.org/vuls/id/277048third-party-advisoryx_refsource_CERT-VN
https://exchange.xforce.ibmcloud.com/vulnerabilities/16763vdb-entryx_refsource_XF
http://www.cisco.com/warp/public/707/cisco-sa-20040721-ons.shtmlvendor-advisoryx_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2004-1435

同批安全公告 · n/a · 2005-02-13 · 共 74 条

CVE-2004-1470		SnipSnap HTTP响应拆分漏洞
CVE-2005-0377		SGallery Module For PHPNuke SQL注入漏洞
CVE-2004-1478		Macromedia JRun管理平台会话补丁及跨站脚本漏洞
CVE-2004-1477		Macromedia JRun管理平台会话补丁及跨站脚本漏洞
CVE-2004-1476		Xine-lib VideoCD和文本字幕堆栈缓冲区溢出漏洞
CVE-2004-1475		Xine-lib VideoCD和文本字幕堆栈缓冲区溢出漏洞
CVE-2004-1474		Symantec Enterprise Firewall/VPN默认公共串漏洞
CVE-2004-1473		Symantec Enterprise Firewall/VPN默认公共串漏洞
CVE-2004-1472		Symantec Enterprise Firewall/VPN默认公共串漏洞
CVE-2004-1471		CVS Argumentx命令error_prog_name两次释放任意指令执行漏洞
CVE-2004-1480		HP StorageWorks Command View XP未明访问控制绕过漏洞
CVE-2004-1469		SUS本地格式串处理漏洞
CVE-2004-1468		Cisco Catalyst启用密码绕过漏洞
CVE-2004-1467		EGroupWare多个输入验证漏洞
CVE-2004-1466		Gallery save_photos.php上传执行任意文件漏洞
CVE-2004-1465		WinZip未明缓冲区溢出漏洞
CVE-2004-1464		Cisco Telnet远程拒绝服务漏洞
CVE-2004-1463		MoinMoin PageEditor未明的特权提升漏洞
CVE-2004-1462		MoinMoin提升管理员函数未经授权的访问权限漏洞
CVE-2004-1461		Cisco Secure ACS NOVELL目录服务验证绕过漏洞

显示前 20 条，共 74 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2004-1435

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-1435— Cisco ONS控制卡畸形包远程拒绝服务漏洞

一、漏洞 CVE-2004-1435 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-1435 的公开POC

三、漏洞 CVE-2004-1435 的情报信息

同批安全公告 · n/a · 2005-02-13 · 共 74 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-1435

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-1435— Cisco ONS控制卡畸形包远程拒绝服务漏洞

一、 漏洞 CVE-2004-1435 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-1435 的公开POC

三、漏洞 CVE-2004-1435 的情报信息

同批安全公告 · n/a · 2005-02-13 · 共 74 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-1435

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2004-1435 基础信息