I. Descrição

Vários produtos Cisco estão expostos a múltiplas vulnerabilidades de Negação de Serviço (Denial of Service - DoS) que manipulam o estado das ligações TCP (Transmission Control Protocol). Ao manipular o estado de uma ligação TCP, um atacante pode forçar uma ligação TCP a permanecer activa por um período de tempo superior ao definido ou até indeterminado.

Se o número de ligações TCP forçadas a permanecerem activas for suficiente, os recursos do sistema alvo deste ataque podem esgotar-se, levando à não aceitação de novas ligações TCP (legítimas). Em alguns casos é necessário reiniciar o sistema para recuperar o seu estado normal de funcionamento.

Para explorar estas vulnerabilidades, o atacante necessita de estabelecer uma ligação TCP (three-way handshake) com o sistema vulnerável.

Os produtos afectados por estas vulnerabilidades são:

• Software Cisco IOS - todas as versões
  
• Software Cisco IOS-XE - todas as versões
  
• Software Cisco CatOS - todas as versões
• Appliances Cisco ASA e Cisco PIX - versões 7.0, 7.1, 7.2, 8.0 e 8.1
• Software Cisco NX-OS - Cisco Nexus 5000 e 7000

II. Solução

Para mitigar estas vulnerabilidades consulte a secção "Workarounds" da recomendação de segurança publicada pela Cisco.

III. Referências

Cisco Security Advisory: TCP State Manipulation Denial of Service Vulnerabilities in Multiple Cisco Products
http://www.cisco.com/en/US/products/products_security_advisory09186a0080af511d.shtml