Cisco IOS e implementazioni di CBAC
Cisco Systems IOS Firewall Feature set, conosciuto anche come Cisco Secure Integrated Software, e Context Based Access Control, è stato introdotto in IOS a partire dalla versione 11.2P. Il prodotto ha una vuilnerabilità che, se sfruttata, genera l’approvazione del transito del traffico previsto come negato dalle dynamic access control lists.
Andando nel dettaglio, questa vulnerabilità può essere exploitata solo contro una singola porta e, a seconda dei parametri di sessione trasmessi e in presenza di particolari condizioni, sarebbe possibile anche mandare dei dati per aprire una connessione con uno degli host protetti dal firewall.
Al momento in cui scriviamo non è possibile alcuna soluzione.
