В Cisco IOS-XE устранена DoS-уязвимость

В Cisco IOS-XE устранена DoS-уязвимость

Брешь существует из-за неправильной обработки сообщений об ошибках.

В IOS-XE от компании Cisco была устранена DoS- уязвимость , существующая из-за некорректной обработки сообщений об ошибках. Разработчики устранили брешь в обновлении до версии 3.13S.

Из уведомления на официальном сайте компании следует, что обнаружить недостаток удалось независимому исследователю безопасности. Он создал «функциональный эксплоит к уязвимости, однако не опубликовал его в открытом доступе».

В Cisco также отмечают, что проблема вызвана некорректной обработкой сообщений об ошибках, связанных с пересобранными пакетами данных: «Когда уязвимое устройство не смогло успешно выполнить повторную сборку, может появиться сообщение об ошибке ATTN-3-SYNC_TIMEOUT».

В результате этого ресурсы процессора могут быть полностью исчерпаны, что в итоге делает невозможным выполнение системных процессов. 

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821