Неправильная проверка протокола в CISCO IOS

IOS - Межсетевая Операционная система Cisco. Она поддерживается Cisco, и используется на различных типах аппаратных средствах от Cisco.

Проблема существует в проверке протокола системой. Уязвимая версия IOS не проверяет тип протокола пакетов, таким образом, делая возможным посылать данные различного типа на любом конце подключения.

Когда сеанс инициализирован от защищенной сети, CBAC создает вход и динамический список доступа, позволяя вернуть трафик для этого сеанса. После осмотра вернувшегося трафика через динамический список доступа, проверяется источник, адрес назначения и порт, однако не проверяется тип IP протокола. Это может позволить проникновение пакетов различного типа в защищенную сеть, позволяя удаленному пользователю собирать сведения о компьютере, которые могут использоваться для дальнейшего организованного нападения против сетевых ресурсов.
Уязвимость в Cisco IOS 11.2-12.2

Патчи можно скачать отсюда:
http://www.cisco.com