Biuletyn bezpieczeństwa opisujący dziurę został już opublikowany i znajduje się tutaj. Cisco informuje jednocześnie, że jak dotąd nie odnotowano żadnego ataku wykorzystującego dziurę, ale zaobserwowano strumienie danych, które nie zostały prawdopodobnie wygenerowane specjalnie z myślą o zablokowaniu urządzenia sieciowego, ale powodowały określone kłopoty.

Dziura znajduje się wyłącznie w zaporach FWSM, którymi zarządza oprogramowanie FWSM System Software wersja 3.2(3). Oprogramowanie FWSM wersja 3.2(4) nie zawiera już dziury i będzie je można pobierać bezpłatnie od dnia 31 grudnia br. tutaj.

Zobacz również:

• Firmy IT nasilają walkę z treściami deepfake
• Cyberobrona? Mamy w planach

Póki co, dziurę można likwidować wyłączając opcję TCP Normalizing Function. Można to zrobić wpisując następujące polecenia konfigurujące urządzenie sieciowe:

FWSM config terminal

FWSM(config) no control-point tcp-normalizer

FWSM(config)

FWSM