Cisco выпустила патч для устранения уязвимости для линейки ASR 1000

Cisco пропатчила линейку маршрутизаторов ASR 1000, устранив ошибку в отказе обслуживания (DoS), вызванную попытками маршрутизатора обрабатывать некие фрагментированные пакеты.

В компании отметили, что DoS-уязвимости были подвержены все маршрутизаторы серии ASR 1000, работающие на ПО IOS XE. Напомним, что эти маршрутизаторы являются одними из лучших в корпоративной сфере. 


В Cisco заявили, что баг мог возникать только при получении фрагментированных IPv4 и IPv6 пакетов, отсылаемых устройством себе же, а не при получении каких-то специально испорченных пакетов извне. Баг был замечен в версиях IOS XE 2.1, 2.2, 2.3, 2.4 и 2.5. Он был исправлен в версии 2.5.1, версии же 2.6 и 3.x и вовсе не были подвержены этой уязвимости. 

Для указанной уязвимости нет обходного пути решения, но в Cisco добавили, что пока не поступало никаких жалоб насчёт использования бага в корыстных целях.