Bovendien is een DoS aanval mogelijk als de fout meerdere malen wordt misbruikt. Volgens het bedrijf zijn er nog geen gevallen bekend dat het lek actief wordt uitgebuit, maar wordt de fout door bepaalde datastromen wel per ongeluk geactiveerd. Het gaat om "gewoon netwerkverkeer dat door de Application Layer Protocol Inspectie wordt gestuurd." De fout zit alleen in versie 3.2(3) van FWSM.

Cisco heeft aangekondigd in de week van Nieuwjaar met een patch te komen. Tot die tijd levert het bedrijf een voorlopige oplossing op zijn site. Daarbij wordt de functie voor TCP normalisatie uitgeschakeld zodat de data niet langs inspectie gaat. Bron: Techworld