Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Описание
В данной уязвимости рассматриваются следующие типы атак, которые относятся только к сессиям, которые запускаются или останавливаются непосредственно на устройстве: атаки с использованием ICMP-сообщений об ошибках, атаки с использованием сообщений ICMP "fragmentation needed and Don't Fragment (DF) bit set" и атаки с использованием сообщений ICMP "source quench". Успешная эксплуатация данной уязвимости может вызвать перезагрузку соединения или существенное ограничение пропускной способности соединения в зависимости от типа атаки.
Документ, описывающий как протокол Internet Control Message Protocol (ICMP) может быть использован для того, чтобы осуществить несколько атак типа отказ в обслуживании с протоколом Transmission Control Protocol (TCP), был опубликован через Internet Engineering Task Force (IETF) Internet Draft и называется "ICMP Attacks Against TCP" (draft-gont-tcpm-icmp-attacks-03.txt).
Документ, описывающий как протокол Internet Control Message Protocol (ICMP) может быть использован для того, чтобы осуществить несколько атак типа отказ в обслуживании с протоколом Transmission Control Protocol (TCP), был опубликован через Internet Engineering Task Force (IETF) Internet Draft и называется "ICMP Attacks Against TCP" (draft-gont-tcpm-icmp-attacks-03.txt).
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20050412-icmp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20050412-icmp