Security Lab

Cisco IOS может принимать поддельные ICMP Redirect пакеты и перенаправлять их неправильному адресату

Дата публикации:14.02.2003
Всего просмотров:1216
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в операционной системе Cisco IOS. В некоторых конфигурациях, маршрутизатор может принимать поддельные ICMP redirect пакеты.

Cisco выпустил Field Notice (23074), в котором предупреждается, что, если заблокирована IP маршрутизация, маршрутизатор примет поддельный ICMP redirect пакет, и изменит соответствующую таблицу маршрутизации. Согласно сообщению, IP маршрутизация включена по умолчанию, так что заданные по умолчанию конфигурации не уязвимы к обнаруженной проблеме. Уязвимость может использоваться для DoS нападений или перенаправления пакетов к другому местоположению.

Уязвимость обнаружена в Cisco IOS 12.2 и более ранних версиях