San Francisco (USA) – In questi giorni Cisco sta avvisando i propri utenti del fatto che alcuni suoi switch e router sono vulnerabili ad attacchi di tipo denial of service (DoS).
I prodotti a rischio sono tutti i dispositivi di Cisco su cui gira il sistema operativo IOS 12.2S e che possono agire da server o da agent relay per il protocollo Dynamic Host Configuration Protocol (DHCP): tali modelli possono essere messi fuori uso attraverso speciali pacchetti DHCP malformati.
I servizi DHCP sono abilitati di default, e per minimizzare i rischi Cisco suggerisce di disattivarli. Tuttavia, il produttore precisa che la vulnerabilità potrebbe essere sfruttata anche nel caso in cui i servizi DHCP non siano attivi: per risolvere completamente il problema è necessario applicare alcuni aggiornamenti a IOS disponibili qui .
In un advisory , il CERT spiega che la falla deriva dal fatto che sui dispositivi vulnerabili i pacchetti DHCP creati in un certo modo rimangono nella coda di input, e invece di essere elaborati si bloccano nello stato di attesa: quando la coda diventa piena, il dispositivo non accetta più alcun tipo di pacchetti, bloccando così completamente il traffico di quell’interfaccia.