Het Amerikaanse Computer Emergency Response Team waarschuwt voor een lek in het Cisco IOS, dat door kwaadwillende personen gebruikt kan worden om een Denial of Service te veroorzaken. Het lek wordt veroorzaakt tijdens het verwerken van DHCP pakketten. Dit kan, door het sturen van speciale DHCP pakketen, misbruikt worden om de input queue van een interface te blokkeren. De volgende produkten met Cisco IOS versie 12.2(14)SZ of een variant of Cisco IOS 12.2(18)S en hoger zijn kwetsbaar:
* Cisco 7200, 7300, 7500 platformen
* Cisco 2650, 2651, 2650XM, 2651XM Multiservice platform
* Cisco ONS15530, ONS15540
* Cisco Catalyst 4000, Sup2plus, Sup3, Sup4 en Sup5 modules
* Cisco Catalyst 4500, Sup2Plus TS
* Cisco Catalyst 4948, 2970, 3560, en 3750
* Cisco Catalyst 6000, Sup2/MSFC2 en Sup720/MSFC3
* Cisco 7600 Sup2/MSFC2 en Sup720/MSFC3
Er wordt aangeraden om de betreffende patch te downloaden. Meer informatie is in deze advisory te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.