Merkez açığın Ip adreslerini okumak için DNS protokolü kullanan IP networkleri ile bağlı noktaları hedeflediğini bildirdi. Saldırgan önce özel hazırlanmış ve sıkıştırılmış alanda geçersiz bilgiler bulunan bir DNS paketini gönderiyor. Böylece alıcı tarafından bir hata (error) oluşturuyor. Daha sonra da saldırı başlıyor.
Sızma başarılı olursa, saldırı durumunda etkilenen cihazlar çöküyor ya da hata durumuna düşüyor.
Cisco’dan yapılan açıklamada bu açığın 7902/7905/7912 serisi IP telefonlarını, Unity Express ve ACNS cihazları kullanan DNS müşterilerini etkileyebileceğini bildirdi.
Ayrıca, ATA (Analog Telephone Adaptor) 186/188 versiyonları ve 4400 içerik router’ları ile 500 ve 7300 içerik motorlarının da risk altında olduğu bildirildi.
Ancak şu ana kadar bu açıktan etkilenen bir Cisco ürünü raporlanmadı.
Merkez açığın Metropolitan Devlet Koleji Matematik ve Bilgisayar Bilimleri’nden Steve Beaty tarafından tespit edildiğini bildirdi.
Öte yandan bu protokolü destekleyen pek çok üretici olması nedeniyle bunların da yama yayınlaması bekleniyor. Sonuç olarak Merkez bu açığa yönelik bir sınıflama yapmadı ama firmaların ürünleri aldıkları üreticilerle acilen temas etmelerini tavsiye etti.
Konuyla ilgili detayı görmek için burayı tıklayınız Cisco Security Notice: Crafted DNS Packet Can Cause Denial Of Service