Poprawki i aktualizacje
Podatność w produktach CISCO pozwalająca na DoS
Firma Cisco opublikowała biuletyn informujący o podatności w systemach, pozwalającej na ataki denial of service (DoS). Problem leży w połączeniach TCP.
Atakujący po przez manipulacje parametrem statusu połączenia TCP może wymusić praktycznie dowolnie długi czas utrzymywania połączenia. W zależności od posiadanych zasobów sprzętowych urządzenia, utrzymywanie dużej ilości aktywnych połączeń TCP w niedługim czasie może doprowadzić urządzenie do stanu denial of service (DoS).
Środkiem zaradczym jest restart urządzenia w przypadku zaistnienia powyższej sytuacji. W celu wykorzystania powyższej podatności atakujący musi wykonać cały proces nawiązywania połączenia TCP czyli (three-way handshake).
Zaleca się zapoznanie ze szczegółami biuletynu wydanego przez Cisco.
Więcej informacji:
http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml
