Производитель сетевого оборудования Cisco выпустила патч для закрытия уязвимостей в своем ПО. «Дыра» в Cisco CallManager 3.x и 4.x. создает возможность производить атаки типа «отказ в обслуживании» путем потребления большого количества ресурсов при TCP-соединениях. В результате система зависает или перезагружается. Другая уязвимость связана с функцией Multi Level Administrator. С ее помощью, используя специально сформированный URL, можно повысить свои права в системе CallManager. Третье исправление касается SGBP-уязвимости в Cisco IOS, позволяющей производить атаки «отказ в обслуживании», выводящие из строя маршрутизаторы на данной ОС.
CNews