В операционной системе IOS (Internetwork Operating System), использующейся в большинстве сетевых устройств Cisco, обнаружены три уязвимости. Выявленные дыры имеют различную степень опасности и теоретически могут использоваться злоумышленниками с целью организации DoS-атак на удаленные системы, а также для выполнения на уязвимом устройстве произвольного вредоносного кода. Одна из проблем связана с особенностями обработки операционной системой IOS сформированных особым образом ТСР-пакетов. Нападающий может спровоцировать ошибку "утечки памяти" (потери ресурсов памяти в результате многократного размещения данных в "куче" без последующего ее освобождения) и организовать DoS-атаку. Вторая уязвимость может быть задействована путем отправки жертве составленных специальным образом пакетов IPv4. Данная брешь позволяет захватить контроль над устройством и выполнить на нем произвольный программный код. Наконец, еще одна дыра связана с ошибками, возникающими в Cisco IOS при обработке вредоносных пакетов IPv6. Результатом эксплуатации этой уязвимости может стать выполнение произвольного программного кода на атакуемом устройстве. Впрочем, компания Cisco уже выпустила обновленные версии операционной системы Internetwork Operating System, в которых выявленные ошибки устранены. Всем пользователям продуктов Cisco настоятельно рекомендуется загрузить апдейты.
Подробности