La multinacional ha informado en los documentos ID: 63326 y ID: 63312 sobre estos agujeros. En ellos se dan amplios detalles de los productos afectados y del impacto y alcance de cada uno de estos fallos.

En el caso de routers y switches que utilizan la versión 12.2S de IOS que tienen Dynamic Host Configuration Protocol (DHCP) server o relay agent activados, estos son vulnerables ante ataques DOS. Aún si no están activados puede presentarse este fallo.

Algunos de los productos afectados (que utilizan la versión 12.2S de IOS) son Cisco 7200, 7300 y 7500. Cisco Catalyst 4000, 4500, 4948 y 6000.Si está activado el comando “no service dhcp” el fallo no aparece. Asimismo los productos que no utilicen las versiones de IOS mencionadas tampoco se verán afectados..

La otra vulnerabilidad anunciada se refiere al CSA (Cisco Security Agent) cuya función es suministrar protección contra amenazas a los servidores y estaciones de trabajo. El agente identifica y evita todo comportamiento maligno, eliminando de esta manera los peligros a la seguridad. Un ataque de desbordamiento de buffer puede evadir las protecciones ofrecidas por CSA.

Cisco está preparando parches para las versiones 4.0 de CSA para corregir este agujero. Las versiones 3.x del Cisco Security Agent también están afectadas por esta vulnerabilidad.

Los sistemas que no estén parcheados pueden ver comprometida su integridad. La vulnerabilidad reside en el código de gestión de los buffer overflows, que permite la evasión de las protecciones ofrecidas por CSA.