Cisco Systems IOS уязвим к отказу от обслуживания при затоплении ICMP Redirect сообщениями. 

При затоплении системы большим количеством ICMP redirect сообщений, IOS израсходует всю доступную память и не сможет хранить новые маршруты. Устройство будет неспособно выполнить операции, которые нуждаются в дополнительной памяти типа получения модификаций маршрутизации и принятия прибывающих telnet
подключений. ICMP redirect сообщения, используются в IP сетях, чтобы сообщить посылаемому устройству о неэффективной маршрутизации. Cisco IOS хранят получаемые redirect сообщения в памяти для дальнейшей обработки.

При получении ICMP redirect сообщения со случайными IP адресами в «offending packet » разделе ICMP фрейма, IOS будет включать этот IP адрес в таблицу ICMP redirection. В уязвимых версиях
IOS эта таблица не имеет никакого предельного размера. Более поздние версии IOS
ограничиваются 16000 редиректами и поэтому
ограничивают используемую память приблизительно
1.16Mб.

Уязвимость обнаружена в CISCO IOS 11.0-12.0.

Эксплоит

Оставить мнение