A Cisco kiterjedt szoftverhibára figyelmeztet

A hiba a legkülönfélébb Cisco eszközöket érinti, amelyek az IOS-t futtatják, és az IPv4-et használó adatcsomagokat fogadnak - vagyis a Catalyst kapcsolócsaládot, a 7300-as útválasztó szériát és az Aironet WLAN elérési pont családot. A Cisco eszközök alapértelmezésben az IPv4 forgalom fogadására vannak konfigurálva - így egy meghatározott IPv4 adatcsomag sor segítségével a támadó kiválthatja, hogy a sebezhető IOS-t futtató eszköz leálljon a forgalom feldolgozásával. Az adatcsomag sor ugyanis „elhiteti” a célba vett eszközfelülettel, hogy megtelt - és képtelen a beérkező forgalom további feldolgozására. Miután a csomagsorral a megtámadott eszköz összes felülete leállítható, az eszköz elérhetetlenné válik az adminisztrátorok számára, akiknek a távolból kellene hozzáférniük. A csomagokat közvetlenül meg lehet küldeni a sebezhető eszköznek, nincs szükség a támadó hitelesítésére.

A Cisco szerint a támadást követően az eszközöket újra kell indítani, hogy megtisztítsák a blokkolt felületeket. Súlyosbítja a helyzetet, hogy a megtámadott eszköz nem küld figyelmeztetést vagy riasztást, s nem is indítja magát automatikusan újra, hogy kijavítsa a problémát, mert a célba vett felület megtelését nem érzékeli rendellenességnek. A figyelmeztetés hiánya miatt egy támadó csendben le tudja bénítani egy szervezet hálózatát azzal, hogy kiiktatja a hálózatot összekapcsoló Cisco hardvereket.