Компания Cisco выпустила обновленнное
программное обеспечение для сетевого
оборудования собственного производства.
Обновление содержит заплатку, устраняющую
серьезную уязвимость, которая могла
использоваться для проведения DoS-атак.
Уязвимость была обнаружена в широко
использующейся в сетевых маршрутизаторах
операционной системе Internetworking Operating System и
касается только устройств, работающих по
протоколу IPv4 (устройства, работающие с
более современным, но менее
распространненным протоколом IPv6 не
подвержены данной уязвимости).
Как сообщается в заявлении
Cisco, уязвимость может быть задействована
путем отправки определенной
последовательности пакетов данных на
устройство под управлением IOS. В результате,
происходит переполнение очереди входящих
пакетов, и устройство прекращает обработку
данных.
Проблема была обнаружена в результате
исследований сотрудников Cisco. Как сообщается
на сайте SiliconValley, после выхода патча
большинство интернет-провайдеров временно
приостановили работу служб доступа к сети
для обновления программного обеспечения.
