В операционной системе Internetwork Operating System (IOS), использующейся в качестве программной платформы для большинства коммутаторов и машрутизаторов Cisco, обнаружена опасная уязвимость. Как сообщается, дыра теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные устройства, конфигурация которых предполагает поддержку служб Cisco ITS (IOS Telephony Service), Cisco CME (CallManager Express) или SRST (Survivable Remote Site Telephony). Сервисы ITS, CME и SRST позволяют управлять IP-телефонами при помощи протокола SCCP (Skinny Call Control Protocol). Отправив сформированный особым образом запрос на SCCP-порт целевого устройства, нападающий может спровоцировать его перезагрузку. Повторная отсылка вредоносных пакетов приведет к возникновению условий отказа в обслуживании. Брешь присутствует в модификациях Internetwork Operating System с индексами 12.1YD, 12.2T, 12.3 и 12.3T
Описание