Cisco IOS может принимать поддельные ICMP Redirect пакеты и перенаправлять их неправильному адресату.
Уязвимость обнаружена в операционной системе Cisco IOS. В некоторых конфигурациях маршрутизатор может принимать поддельные ICMP redirect пакеты.
Cisco выпустила Field Notice (23074) в котором предупреждается, что если заблокирована IP маршрутизация, маршрутизатор примет поддельный ICMP redirect пакет, и изменит соответствующую таблицу маршрутизации. Согласно сообщению, IP маршрутизация включена по умолчанию, так что заданные по умолчанию конфигурации не уязвимы к обнаруженной проблеме. Уязвимость может использоваться для DoS нападений или перенаправления пакетов к другому местоположению.
Уязвимость обнаружена в Cisco IOS 12.2 и более ранних версиях.
