Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Уязвимость связана с некорректной обработкой TCP SYN-пакетов, когда один и тот же порт и адрес хоста, на который направлена атака, указывается как источник и как назначение. Некоторые версии программного обеспечения Cisco IOS (используемого на маршрутизаторах Cisco на CGS/MGS/AGS+, CS-500 и на коммутаторе Lightstream 1010 ATM) подвержены этой уязвимости в зависимости от версии программного обеспечения. Программное обеспечение Cisco IOS/700 (при использовании с маршрутизаторами Cisco 7xx) также подвержено этой уязвимости. Коммутаторы Catalyst 5xxx и 29xx LAN подвержены данному виду атак. Другие версии коммутаторов Catalyst (кроме Catalyst 5xxx или 29xx) используют иную реализацию TCP-стека и не подвержены этому виду атак. Коммутаторы Cisco BPX и IGX WAN уязвимы в некоторых случаях только через управляющие порты, а не с помощью потока данных. AXIS shelf подвержен данной атаке через управляющий порт. PIX и Centri не подвержены этому виду атак.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-19971121-land
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-19971121-land