Cisco подтвердила DoS-уязвимость в IOS
Cisco опубликовала бюллетень безопасности, в котором компания подтверждает факт наличия в операционной системе IOS ошибки, приводящей к отказу в обслуживании устройств, на которых установлена эта ОС. Уязвимость была обнаружена 19 августа 2007 г.
Уязвимость позволяет при помощи общедоступного запроса в командной строке привести к перезагрузке маршрутизатора. Многократная атака может привести к тому, что другие маршрутизаторы в сети исключат его из таблиц маршрутизации. Таким образом, злоумышленник может отключить от сети интернет-провайдеров.
Как пишет Heise-security.co.uk, ошибка содержится в IOS версий 12.0, 12.1, 12.2, 12.3 и 12.4. Обновление пока не выпущено; компания не сообщает, как устранить уязвимость вручную. Ранее Cisco советовала отключить "детерминистический движок регулярных выражений", в котором находится уязвимость.
Уязвимость позволяет при помощи общедоступного запроса в командной строке привести к перезагрузке маршрутизатора. Многократная атака может привести к тому, что другие маршрутизаторы в сети исключат его из таблиц маршрутизации. Таким образом, злоумышленник может отключить от сети интернет-провайдеров.
Как пишет Heise-security.co.uk, ошибка содержится в IOS версий 12.0, 12.1, 12.2, 12.3 и 12.4. Обновление пока не выпущено; компания не сообщает, как устранить уязвимость вручную. Ранее Cisco советовала отключить "детерминистический движок регулярных выражений", в котором находится уязвимость.
Ещё новости по теме:
18:20