Denial-of-Service-Attacken
Cisco empfiehlt allen Besitzern von Cisco-Switches mit dem Betriebssystem CatOS auf die neueste Version aufrüsten, da Angreifer einen Fehler im TCP-Handshake der älteren Switches für Denial-of-Service-Attacken ausnutzen können. Wie der Herstellers mitteilte, verursacht ein fehlerhafter Verbindungsaufbau zum Telnet-, SSH- oder HTTP-Server des Switchmanagements einen Absturz und Neustart des Gerätes. Um diesen Absturz zu erreichen, genügt es bereits beim TCP-Handshake, anstelle des abschließenden ACK-Paketes ein ungültiges Paket zu senden.