Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
В устройствах Cisco IOS обнаружена уязвимость, которая позволяет пользователям LAN (локальной сети) управлять таблицей маршрутизации. Данная уязвимость возникает из-за того, что устройство принимает ICMP redirects, когда IP routing явно отключен. Если отправить поддельный ICMP redirect, то злоумышленник может эксплуатировать данную уязвимость и нарушить связь, указав в качестве шлюза неиспользуемый IP-адрес или IP-адрес злоумышленника.
Как исправить
Используйте рекомендации производителя:
http://www.cisco.com/en/US/ts/fn/200/fn23074.html
http://www.cisco.com/en/US/ts/fn/200/fn23074.html