Cisco подготовила заплатки для двух уязвимостей в операционной системе IOS. Первая из брешей позволяет путем отправки специального пакета на маршрутизатор, работающий также в качестве VPN-концентратора, получить несанкционированный доступ к сети. Брешь имеется в устройствах с активным сервисом Easy VPN Server XAUTH версии 6. Атакующий, отправив на открытый порт UDP 500 некорректный пакет, может заставить маршрутизатор авторизовать в сети нелегального пользователя. Вторая уязвимость касается маршрутизаторов и любых устройств на базе IOS, на которых в целях удаленного управления запущен сервер SSH версии 2; при определенных условиях атакующий может отправить ему команды, которые вызовут утечку памяти, истощение ресурсов устройства и, как следствие, его перезагрузку.
"Открытые системы"