L’alerte Cisco 109444 n’est pas une nouveauté pour tout le monde. Ce n’est que la correction d’une faille tcp prenant plusieurs aspects, et ayant pour caractéristique première d’autoriser des connexions persistantes ou de très longue durée. Qu’un attaquant utilise une trame forgée exploitant ce défaut et soit le serveur visé finit par refuser le moindre dialogue passé un temps relativement bref, soit la machine le supportant s’écroule par saturation de ses ressources. Dans les deux cas, le déni de service muselle le port visé, et parfois même toutes les communications. Dans le même genre, l’on se souvient de Slowloris, l’attaque visant les clients http, qui exploitait un défaut similaire avec des conséquences semblables. Dans le cas présent, le défaut est plus préoccupant puisqu’il affecte des équipements de commutation et certains firewalls.