Cisco IOS может принимать поддельные ICMP Redirect пакеты и перенаправлять их неправильному адресату.

Уязвимость обнаружена в операционной системе Cisco IOS. В некоторых конфигурациях маршрутизатор может принимать поддельные ICMP redirect пакеты. 

Cisco выпустила Field Notice (23074) в котором предупреждается, что если заблокирована IP маршрутизация, маршрутизатор примет поддельный ICMP redirect пакет, и изменит соответствующую таблицу маршрутизации. Согласно сообщению, IP маршрутизация включена по умолчанию, так что заданные по умолчанию конфигурации не уязвимы к обнаруженной проблеме. Уязвимость может использоваться для DoS нападений или перенаправления пакетов к другому местоположению. 

Уязвимость обнаружена в Cisco IOS 12.2 и более ранних версиях.



Оставить мнение