Cisco выпустила 16 патчей для своих программных продуктов

image

Большинство устраненных брешей позволяет выполнить произвольный код и вызвать отказ в обслуживании.

Разработчики Cisco опубликовали 16 патчей, устраняющих различные уязвимости в программных продуктах компании. Большинство этих брешей позволяют потенциальным злоумышленникам вызвать отказ в обслуживании, либо скомпрометировать атакуемую систему.

Как сообщается, указанные уязвимости существуют из-за ошибки при обработке определенных пакетов данных, используемых среди прочего в ПО для маршрутизаторов. Так, наиболее опасная брешь (CVE-2015-0640) затрагивает IOS и IOS XE.

«Критическая ошибка в компоненте AppNav в Cisco IOS XE Software позволяет неавторизованному удаленному пользователю перезагрузить целевое устройство и выполнить произвольный код на целевой системе», - подчеркивают в Cisco.

Кроме того, по данным специалистов, некоторые из брешей затрагивают IOS XR (версия 4.2.1 и более поздние не подвержены уязвимости). 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.