Отказ в обслуживании в Cisco при обработке ICMP сообщений

Cisco Content Services Switch 11000 Series (WebNS)
Cisco Global Site Selector (GSS) 4480 1.x
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x
Cisco IOS XR (CRS-1) 3.x
Cisco ONS 15000 Series
Cisco PIX 6.x
Cisco SAN-OS 1.x (MDS 9000 Switches)

Описание:
Уязвимость позволяет удаленному пользователю закрыть все текущие TCP соединения.

Уязвимость обнаружена во многих продуктах Cisco при обработке ICMP сообщений с включенным Path MTU Discovery. Удаленный пользователь может послать специально сформированный ICMP пакет и запретить все текущие TCP соединения. Продукты Cisco подвержены следующим атакам:

1. Сообщение об ошибке ICMP “hard”

2. PMTUD атака – ICMP сообщение "fragmentation needed and Don't Fragment (DF) bit set"

3. ICMP сообщение "source quench"

Удачная эксплуатация уязвимости может привести к отказу в обслуживании устройства, потреблению большого количества системных ресурсов и завершению все текущих TCP сессий.

URL производителя: cisco.com

Решение: Установите обновления от производителя.