Еще одна уязвимость Cisco IOS (не связанная с уязвимостью в протоколе TCP) была обнаружена и опубликована US-CERT. Уязвимость присутствует в SNMP-сервисе некоторых версий Cisco IOS и позволяет удаленному атакующему осуществить DoS-атаку на оборудование. Посылая специально созданный SNMP запрос уязвимой системе, атакующий может вызвать ее постоянную перезагрузку, создав тем самым условия для атаки на "отказ в обслуживании" (DoS). Согласно сообщеню на сайте Cisco, этой уязвимости подвержены только некоторые версии Cisco IOS, такие как 12.0S, 12.1E, 12.2, 12.2S, 12.3, 12.3B and 12.3T. "Несколько факторов делают SNMP уязвимость реально опасной", сказал Amit Yoran, директор National Cyber Security Division of the DHS, на конференции посвященной этой проблеме. "Прежде всего это широкое распространение по всему миру продуктов Cisco, имеющих данную уязвимость а также то, что относительно легко можно ею воспользоваться. Даже начинающий программист сможет атаковать и вывести из строя роутер", сказал Amit Yoran.
Источники ComputerWorld и Cisco