Компания Cisco выпустила сразу 8 бюллетеней безопасности, устраняющих 10 уязвимостей в компонентах операционной системы Cisco IOS: Zone-Based Firewall (ZBFW) для IPv4 при обработке HTTP-пакетов; с повышенной нагрузкой не справлялся драйвер T1/E1; ошибки интерфейса Queue Wedge при обработке UDP-пакетов RSVP-протокола; ошибки Network Address Translation (NAT) при трансляции DNS over TCP и PPTP-пакетов; Multicast Network Time Protocol при обработке NTP-пакетов; Virtual Fragmentation Reassembly (VFR) для IPv6 не справлялся с поврежденным потоком данных; утечка памяти при обработке некорректного IKEv1-пакета в IP Security (IPsec); со специально сформированным DHCP-запросом не справлялся модуль DHCP для IPv4. Благодаря устраняемым уязвимостям неавторизованные злоумышленники могли удаленно вызвать отказ от обслуживания в устройствах, использующих Cisco IOS, тем самым, нарушив функциональность сети. Несмотря на относительно невысокий уровень угроз (7.8 по CVSSv2), обновление уязвимых компонентов Cisco IOS рекомендуется произвести в кратчайшие сроки.
Опубликовано: 29-09-2013
Подробнее:
http://uinc.ru/news/oa738.html