Összefoglaló
A Cisco IOS olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a TCP csomagok kezelésének létrehozási fázisának hibája okozza. Ezt kihasználva a TCP kapcsolatok félig nyitott állapotban maradhatnak és ezzel rendszer erőforrásokat pazarolhat el.
A sérülékenység sikeres kihasználásához nincs szükség a teljes TCP három fázisú kézfogásra ( three-way handshake), a kihasználáshoz elégségesek a meghamisított TCP csomagok.
A sérülékenységet a Cisco IOS Software Release 15.1T verziójában jelentették.
Megoldás
Frissítsen a Cisco IOS Software Release 15.1(2)T0a vagy 15.1(2)T1 verziójára az augusztus 20-ai megjelenést követően.
Hivatkozások
SECUNIA 40958
CVE-2010-2827 - NVD CVE-2010-2827
Gyártói referencia: www.cisco.com