Сisco пропатчила линейку маршрутизаторов ASR1000, устранив ошибку в отказе обслуживания (DoS), вызванную попытками маршрутизатора обрабатывать некие фрагментированные пакеты.
В компании отметили, что DoS-уязвимости были подвержены все маршрутизаторы серии ASR 1000, работающие на ПО IOS XE. Напомним, что эти маршрутизаторы являются одними из лучших в корпоративной сфере.
В Cisco заявили, что баг мог возникать только при получении фрагментированных ipv4 и ipv6 пакетов, отсылаемых устройством себе же, а не при получении каких-то специально испорченных пакетов извне. Баг был замечен в версиях IOS XE 2.1, 2.2, 2.3, 2.4 и 2.5. Он был исправлен в версии 2.5.1, версии же 2.6 и 3.x и вовсе не были подвержены этой уязвимости.
Для указанной уязвимости нет обходного пути решения, но в Cisco добавили, что пока не поступало никаких жалоб насчёт использования бага в корыстных целях.
