Программа:
Cisco IOS 12.x
Cisco IOS R12.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и обойти ограничения безопасности на целевой системе.
1) Уязвимость возникает из-за того, что сигнатуры Cisco IOS IPS, использующие регулярные выражения не могут правильно идентифицировать злонамеренный трафик в фрагментированных IP пакетах. Атакующий может передать специально сформированные IP пакеты, что приведет к обходу механизма безопасности Cisco IOS IPS.
2) Уязвимость возникает из-за ошибки в механизме сканирования ATOMIC.TCP и сигнатурах, использующих регулярные выражения (например, сигнатура 3123.0 для Netbus Pro Traffic). Атакующий может передать специально сформированные пакеты, что приведет к отказу устройства в обслуживании.
