Cisco IOS может принимать поддельные ICMP Redirect пакеты и перенаправлять их неправильному адресату
| Дата публикации: | 14.02.2003 |
| Всего просмотров: | 1251 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в операционной системе Cisco IOS. В некоторых конфигурациях, маршрутизатор может принимать поддельные ICMP redirect пакеты. Cisco выпустил Field Notice (23074), в котором предупреждается, что, если заблокирована IP маршрутизация, маршрутизатор примет поддельный ICMP redirect пакет, и изменит соответствующую таблицу маршрутизации. Согласно сообщению, IP маршрутизация включена по умолчанию, так что заданные по умолчанию конфигурации не уязвимы к обнаруженной проблеме. Уязвимость может использоваться для DoS нападений или перенаправления пакетов к другому местоположению. Уязвимость обнаружена в Cisco IOS 12.2 и более ранних версиях |