Cisco heeft een lek in de Cisco 6000/6500/7600 netwerk apparaten gevonden, dat door kwaadaardige personen misbruikt kan worden om een Denial of Service te veroorzaken. Het probleem is dat de Cisco 6000/6500/7600 faalt om inconsistenties in de grootte van OSI laag 2 (Data Link) en OSI laag 3 (Network) frames te verwerken. Om het kwetsbare netwerk apparaat te laten crashen moet men een speciaal vervaardigd OSI laag 2 frame meerdere keren sturen. De aanval kan alleen vanaf een lokaal netwerk worden gestart, waardoor het lek als minder kritiek wordt bestempeld. Het lek is in de volgende versies verholpen:
12.1(8b)E15
12.1(13.5)E
12.1(19)E
12.1(11b)E14
12.1(13)E1
12.2(14)SY
12.2(14)ZA
Meer informatie is in de officiele advisory te vinden. (Secunia)
Deze posting is gelocked. Reageren is niet meer mogelijk.