Программа: Cisco IOS
Уязвимость обнаружена в Cisco IOS в обработке telnet и reverse telnet подключений. Удаленный пользователь может запретить новые подключения к устройству.
Cisco сообщает, что уязвимость в настоящее время активно эксплуатируется в сети. Удаленный пользователь может установить специально обработанные TCP подключения к telnet или reverse telnet порту на целевом устройстве, чтобы вызвать условия отказа в обслуживании. Устройство может не в состоянии обработать любые последующие telnet, reverse telnet, remote shell (RSH), и secure shell (SSH) подключения. В некоторых случаях (в зависимости от версии HTTP сервера), устройство может перестать принимать HTTP подключения к устройству. Существующие сессии не уязвимы.
Уязвимы IOS версии до 12.2(15)T, на которых запущен HTTP server 1.0. IOS 12.2(15) и более поздние, на которых запущен HTTP server 1.1 не уязвимы (однако другие службы на этих версиях уязвимы).
