Cisco выпустила патч для устранения уязвимости линейки ASR1000

Сisco пропатчила линейку маршрутизаторов ASR1000, устранив ошибку в отказе обслуживания (DoS), вызванную попытками маршрутизатора обрабатывать некие фрагментированные пакеты.

В компании отметили, что DoS-уязвимости были подвержены все маршрутизаторы серии ASR 1000, работающие на ПО IOS XE. Напомним, что эти маршрутизаторы являются одними из лучших в корпоративной сфере. 

В Cisco заявили, что баг мог возникать только при получении фрагментированных ipv4 и ipv6 пакетов, отсылаемых устройством себе же, а не при получении каких-то специально испорченных пакетов извне. Баг был замечен в версиях IOS XE 2.1, 2.2, 2.3, 2.4 и 2.5. Он был исправлен в версии 2.5.1, версии же 2.6 и 3.x и вовсе не были подвержены этой уязвимости. 

Для указанной уязвимости нет обходного пути решения, но в Cisco добавили, что пока не поступало никаких жалоб насчёт использования бага в корыстных целях. 

 

 


Ещё по теме

Новые маршрутизаторы Cisco ISR4451-X с интегрированными сервисами

Новые маршрутизаторы Cisco ISR4451-X с интегрированными сервисами

Межсетевые экраны Cisco ASA5500 на примере ASA5505-BUN-K9

Межсетевые экраны Cisco ASA5500 на примере ASA5505-BUN-K9

Устранение уязвимости в Cisco REST API

Устранение уязвимости в Cisco REST API

Увеличьте обороты своей WAN сети при помощи ASR1000!

Увеличьте обороты своей WAN сети при помощи ASR1000!


Прокомментировать

Внимание: HTML не поддерживается! Используйте обычный текст.
    Плохо           Хорошо