Компания CISCO сообщает в своём бюллетене о наличии уязвимости в выпускаемой этой компанией ОС - IOS. Специальным образом сформированный TCP-пакет, направленный на telnet или reverse telnet (особенность CISCO, используемая для предварительного подключения к telnet-порту с дальнейшим подключением к третьему устройству через асинхронную последовательную линию) порт может привести к блокировке таких служб, как telnet, reverse telnet, Remote Shell (RSH), Secure Shell (SSH), которые используются для получения удалённого доступа к устройству. В некоторых случаях возможно также отключение HTTP-сервиса. Успешность атаки требует установления полноценного TCP-сеанса с осуществлением полноценного "тройного рукопожатия" (3-way TCP handshake, SYN -> SYN-ACK -> ACK), что делает если и не невозможной, но крайне трудноосуществимой атаку с подменой IP-адреса (спуфинг). Суть уязвимости заключается в блокировке службы виртуальных терминалов (VTY) после приёма определённого TCP-пакета. Уязвимость присутствует в версиях IOS до 12.2(15)T. Обновление ОС будет доступно в ближайшее время, пока же предлагаются меры для предотвращения возможности проведения атаки, описанные в бюллетене от CISCO.
Бюллетень CISCO