Обнаружена уязвимость в ПО IOS XR для маршрутизаторов Cisco

image

Теги: уязвимость, маршрутизатор, Cisco

Пользователям необходимо исправить уязвимость в пяти версиях ПО для маршрутизаторов.

Удаленные злоумышленники могут спровоцировать отказ в обслуживании маршрутизаторов Cisco путем перезагрузки сетевых карт процессора с помощью простой кибератаки. Опасная уязвимость  CVE-2015-0695  влияет на работу ПО IOS XR для серии маршрутизаторов Cisco ASR 9000 Series Aggregation Services, которые работают на базе второго поколения сетевых карт Typhoon.

Уязвимость связана с неправильным использованием пакетов, направленных через виртуальный интерфейс группы мостов, когда не настроена любая из следующих функций: технология переадресации по обратному пути, качество обслуживания или контрольный список доступа.

Злоумышленники могут воспользоваться брешью, отправив пакеты IPv4 через интерфейс виртуального моста на уязвимом устройстве. Пользователям необходимо установить обновления для пяти версий маршрутизаторов. ПО новее версии 4.3.0 не нуждается в обновлениях.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.