Cisco IOS может принимать поддельные ICMP Redirect пакеты и перенаправлять их неправильному адресату

Дата публикации:
14.02.2003
Всего просмотров:
864
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в операционной системе Cisco IOS. В некоторых конфигурациях, маршрутизатор может принимать поддельные ICMP redirect пакеты.

Cisco выпустил Field Notice (23074), в котором предупреждается, что, если заблокирована IP маршрутизация, маршрутизатор примет поддельный ICMP redirect пакет, и изменит соответствующую таблицу маршрутизации. Согласно сообщению, IP маршрутизация включена по умолчанию, так что заданные по умолчанию конфигурации не уязвимы к обнаруженной проблеме. Уязвимость может использоваться для DoS нападений или перенаправления пакетов к другому местоположению.

Уязвимость обнаружена в Cisco IOS 12.2 и более ранних версиях

или введите имя

CAPTCHA