セキュリティ脆弱性があるファームウェアが搭載されているルーターに、細工した IPv4 パケットを送ることによって、攻撃者は、そのルーター宛の処理を止める妨害をもたらすことができます。
また、この脆弱性を攻略する攻撃プログラムが存在していますので、早急に対策する必要があります。

この脆弱性の対象となるプロトコル番号は、次のとおり。：

• 53 （SWIPE: IP with Encryption）
• 55 (MOBILE: IP Mobility)
• 77 (SUN ND: Sun ND protocol-temporary)
• 103 (PIM: Protocol Independent Multicast)

http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml#DETAILS

また、これらのルーターは、何らの警告も出さない上、自己回復もしません。Cisco 社のアドバイザリによれば、この脆弱性は、Cisco IOS が動作しているすべてのデバイスに影響がある可能性があります。

Cisco IOS が動作し、IPv4 を処理する全てのデバイス。
http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml

Cisco 社が公開している修正プログラムを適用してください。
修正プログラムを適用するまでは、以下の指示に基づく対策を行ってください。

• http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml#workarounds
• http://www.cisco.com/warp/public/707/racl.html
• http://www.cisco.com/warp/public/707/iacl.html

• Cisco Security Advisory:
  Cisco IOS Interface Blocked by IPv4 Packet
  http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml
• CERT(R) Advisory:
  CA-2003-17 Exploit available for the Cisco IOS Interface Blocked Vulnerabilities
  http://www.cert.org/advisories/CA-2003-17.html
• CERT(R) Advisory:
  CA-2003-15 Cisco IOS Interface Blocked by IPv4 Packet
  http://www.cert.org/advisories/CA-2003-15.html
• CVE:
  CAN-2003-0567
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0567