Les routeurs et commutateurs (switches) Cisco® fonctionnant sous IOS® et configurés pour le protocole IP version 4 sont vulnérables à une attaque en déni de service (DOS = Denial Of Service).
L'envoi de paquets IPv4 multiples avec certaines valeurs de champs à un actif sous IOS est susceptible de causer l'arrêt du traitement des flux sur l'interface d'entrée une fois celle-ci saturée. Aucune authentification n'est nécessaire pour traiter ces paquets entrants. Le traitement des paquets IPv4 est activé par défaut. Les actifs configurés pour n'accepter que les paquets IP version 6 (IPv6) ne sont pas concernés.
Cisco a publié un document détaillant la procédure à suivre pour corriger ce problème selon la version d'IOS dont dispose l'actif.
Voir en particulier le paragraphe Workarounds