<P><STRONG><FONT color=#00007f face=courier>Hello,</FONT></STRONG></P>
<P><STRONG><FONT color=#00007f face=courier style="BACKGROUND-COLOR: #ffff00">I came to know about the following vulnerability in CISCO IOS about denial of service attacks (DDOS)</FONT></STRONG></P>
<P><STRONG><FONT color=#00007f face=courier>To give a brief description:<BR>If an interface on a Cisco IOS device receives a rare, specially crafted sequence of IPv4 packets with any of protocol types 53, 55, 77 or 103, the device may incorrectly flag the input queue as full and will not process any inbound packets. This will result in routing protocols to drop  on that interface . The device will have to be rebooted to clear the buffer queue.This  attack can be repeated on all interfaces causing the router to be remotely inaccessible  and can bring down the router.<BR></FONT></STRONG></P>
<P><STRONG><FONT color=#00007f face=courier>Rule for this DDOS is not there in the snort.rules</FONT></STRONG></P>
<P><STRONG><FONT color=#00007f face=courier>Regards,</FONT></STRONG></P>
<P><FONT color=#00007f face=courier><STRONG>Atul Shrivastava  </STRONG></FONT></P>
<P> </P><p><hr SIZE=1>
Do you Yahoo!?<br>
<a href="http://pa.yahoo.com/*http://rd.yahoo.com/evt=1207/*http://promo.yahoo.com/sbc/">SBC Yahoo! DSL</a> - Now only $29.95 per month!