Cisco IOS XE - IPv4 Reassembly
Soeben kam ein Cisco Advisory rein:
Cisco Security Advisory: Cisco IOS XE Software IP Fragment Reassembly Denial of Service Vulnerability
Da frage ich mich was Cisco so die letzten Jahre getrieben hat. Sowas findet man doch mit Fuzzing und die hatten jetzt ein paar Jahre Zeit das zu finden. Und dann im IPv4 Stack Reassembly. So quasi eine der zugänglichsten Stellen im IP Stack.
The vulnerability is due to the corruption of an internal data structure that occurs when the affected software reassembles an IPv4 packet. An attacker could exploit this vulnerability by sending crafted IPv4 fragments to an affected device. A successful exploit could allow the attacker to cause the device to reload, resulting in a denial of service (DoS) condition.
Kopfschüttelnd.