Серьезная уязвимость в Cisco IOS.

Все маршрутизаторы и коммутаторы работающие под управлением Cisco IOS, содержат уязвимость, которая позволяет злоумышленнику заблокировать работу сетевого интерфейса (DoS атака) на который придет сформированный особым образом IPv4 пакет.

Временное решение проблемы - через ACL полностью заблокировать соединения к маршрутизатору со всех адресов, кроме сетей пользующихся полным доверием.

Другим решением является запрещение несуществующих протоколов:

   access-list 101 deny 53 any any  access-list 101 deny 55 any any  access-list 101 deny 77 any any  access-list 101 deny 103 any any  access-list 101 permit ip any any