Компанией CISCO выпущен бюллетень по безопасности, в котором констатируется факт наличия уязвимости в ОС CatOS, которой оснащены "железки" от CISCO серии Catalyst (указывается на наличие уязвимости в моделях 6ххх, 5ххх, 45хх, 4ххх серий). Уязвимости подвержены только те типы оборудования, в которых запущены сервисы Telnet, HTTP и SSH. При проведении атаки, которую компания назвала TCP-ACK Denial of Service (DoS) возможно возникновение ситуаций, приводящих к спонтанным перезагрузкам оборудования. Суть атаки сводится к тому, что на этапы проведения процедуры "тройного рукопожатия" (3-way handshake) при установлении TCP-сессии, вместо традиционного пакета ACK, переводящего сеанс в состояние ESTABLISHED, посылается некорректный пакет, переводящий соединение в некорректное состояние. IOS, выпускаемая также CISCO уязвимости не подвержена. Обновления для всех версий CatOS выпущены.
Бюллетень от CISCO