DoS ICMP Redirect сообщениями в Cisco Systems IOS

Дата публикации:
22.05.2002
Всего просмотров:
1320
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Cisco Systems IOS уязвим к отказу в обслуживании, при затоплении ICMP Redirect сообщениями.

При затоплении системы большим количеством ICMP redirect сообщений, IOS израсходует всю доступную память, и не сможет хранить новые маршруты. Устройство будет неспособно выполнить операции, которые нуждаются в дополнительной памяти типа получения модификаций маршрутизации и принятия прибывающих telnet (1) подключений. ICMP redirect сообщения, используются в IP сетях, чтобы сообщить посылаемому устройству о неэффективной маршрутизации. Cisco IOS хранят получаемые redirect сообщения в памяти для дальнейшей обработки. Они не стали частью нормальной таблицы маршрутизации.

При производстве ICMP redirect сообщения со случайными IP адресами в “offending packet " разделе ICMP фрейма, IOS будет включать этот IP адрес в таблицу ICMP redirection. В уязвимых версиях IOS, эта таблица не имеет никакого предельного размера. Более поздние версии IOS предписывают предел 16000 редиректов, и поэтому ограничивать используемую память, приблизительно 1.16MB.

Уязвимость обнаружена в CISCO IOS 11.0-12.0

Ссылки: Cisco Systems IOS is vulnerable to a denial-of-service attack using ICMP Redirect messages.
эксплоит

или введите имя

CAPTCHA