Zespół fińskich naukowców z Uniwersytetu w Oulu odkrył poważną lukę w implementacji protokołu ISAKMP (Internet Security Association and Key Management Protocol), znajdującej się w produktach Cisco i Juniper Networks.
Wykryta luka jest na tyle poważna, że wyniki badań fińskich naukowców natychmiast zyskały rozgłos dzięki Brytyjskiemu Narodowemu Centrum ds. Koordynacji Bezpieczeństwa Sieci oraz fińskiemu CERT. Szczególnie narażone są programowe i sprzętowe ściany ogniowe firm Cisco Systems i Juniper Networks. Obydwa koncerny zostały już powiadomione o nowym zagrożeniu.
Przedstawiciele firmy Cisco przyznali, że odpowiednio spreparowany pakiet może powodować chwilowy restart urządzeń, który umożliwia atak typu DoS. Firma dostarcza już darmowe uaktualnienie swojego oprogramowania. Wśród zagrożonych produktów firmy znalazły się aplikacje Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, Cisco VPN 3000 Series Concentrators oraz Cisco MDS Series SanOS.
Koncern Juniper również zareagował na ogłoszone zagrożenie oznajmiając, że całe oprogramowanie firmy, wprowadzone do sprzedaży po 28 lipca, posiada już stosowne zabezpieczenia. Wśród produktów firmy, które znalazły się na liście najbardziej zagrożonych, są routery z serii M, T, J oraz E, a także większość wersji oprogramowania Junos i JunoSE Security.
Źródło: The Inquirer