Программа:
Cisco Content Services Switch 11000 Series (WebNS)
Cisco Global Site Selector (GSS) 4480 1.x
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x
Cisco IOS XR (CRS-1) 3.x
Cisco ONS 15000 Series
Cisco PIX 6.x
Cisco SAN-OS 1.x (MDS 9000 Switches)
Уязвимость позволяет удаленному
пользователю закрыть все текущие TCP
соединения.
Уязвимость обнаружена во многих
продуктах Cisco при обработке ICMP сообщений с
включенным Path MTU Discovery. Удаленный
пользователь может послать специально
сформированный ICMP пакет и запретить все
текущие TCP соединения. Продукты Cisco
подвержены следующим атакам:
1. Сообщение об ошибке ICMP “hard”
2. PMTUD атака – ICMP сообщение "fragmentation needed
and Don't Fragment (DF) bit set"
3. ICMP сообщение "source quench"
Удачная эксплуатация уязвимости может
привести к отказу в обслуживании
устройства, потреблению большого
количества системных ресурсов и завершению
все текущих TCP сессий.