IOS - Межсетевая Операционная система Cisco. Она поддерживается
Cisco и используется на различных типах аппаратных средств от Cisco.
Проблема существует в проверке протокола системой. Уязвимая версия IOS не проверяет тип
пакетов, таким образом можно посылать данные различного типа.
Когда сеанс инициализирован, система создает вход и динамический список доступа,
обрабатывая трафик сеанса. После просмотра трафика,
содержащегося в динамическом списке доступа, проверяется источник, адрес назначения и порт, однако не проверяется тип IP протокола.
В результате этого возможно проникновение пакетов различного типа в защищенную сеть,
что позволяет удаленному пользователю собирать сведения о компьютере, которые могут использоваться для дальнейшего организованного нападения против сетевых ресурсов.
Уязвимость в Cisco IOS 11.2-12.2.
