Программа:
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x
Cisco IOS XR 3.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в обработке IP опций в различных IP пакетах (включая ICMP запросы, PIMv2, PGM, и URD запросы). Эксплуатирование уязвимости может привести к перезапуску устройства или ipv4_io процесса. Атакующий также может передать специально составленное значение через поле IP Option в пакете на физический или виртуальный адрес IPv4 устройства, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в обработке TCP пакетов. Атакующий также может передать специально составленный пакет на физический или виртуальный адрес IPv4 устройства, что приведет к большому потреблению памяти и замедлению работы сервиса.
3) Уязвимость возникает из-за ошибки в обработке IPv6 Type 0 Routing заголовков. Атакующий также может передать специально составленный пакет на физический или виртуальный адрес IPv6 устройства, что приведет к краху сервиса.
