IP-телефоны Cisco имеют изьян
В ПО для IP-телефонов Cisco найдена уязвимость, позволяющая осуществлять атаки DoS.
Уязвимость обнаружили эксперты Британского национального координационного центра инфраструктурной безопасности (National Infrastructure Security Coordination Centre, NISCC). "Дыра" находится в ПО для телефонов, поддеживающих DNS (Domain Name System) протокол, в соответствии с которым осуществляется трансляция доменных имен в IP-адреса. Ошибка происходит при сжатии и декомпрессии DNS-пакетов. Уязвимость можно эксплуатировать с помощью специально изготовленного DNS-пакета.
В Cisco сообщают, что компания уже разработала соответствующий патч, доступный для бесплатной загрузки.
Уязвимость обнаружили эксперты Британского национального координационного центра инфраструктурной безопасности (National Infrastructure Security Coordination Centre, NISCC). "Дыра" находится в ПО для телефонов, поддеживающих DNS (Domain Name System) протокол, в соответствии с которым осуществляется трансляция доменных имен в IP-адреса. Ошибка происходит при сжатии и декомпрессии DNS-пакетов. Уязвимость можно эксплуатировать с помощью специально изготовленного DNS-пакета.
В Cisco сообщают, что компания уже разработала соответствующий патч, доступный для бесплатной загрузки.
Ещё новости по теме:
18:20