Cisco исправила очередную уязвимость в IOS XE

Последняя версия операционной системы Cisco IOS XE содержит уязвимость , позволяющую злоумышленникам получить контроль над сетевыми устройствами и вызвать отказ в обслуживании. Производитель подтвердил наличие проблемы в IOS XE 16.1.1, выпущенной в начале текущего месяца.

Уязвимость CVE-2015-6431 возникает из-за некорректной обработки пакетов с исходным MAC-адресом 0000:0000:0000. С помощью специально сформированных пакетов с состоящим из нолей исходным MAC-адресом удаленный пользователь может вызвать отказ в обслуживании.

Единственный способ исправить уязвимость – установить выпущенное Cisco обновление, никаких «обходных путей» не существует. По данным производителя, проблема затрагивает только IOS XE 16.1.1. В настоящее время признаки эксплуатации уязвимости не обнаружены.

IOS XE – операционная система производства компании Cisco для маршрутизаторов, коммутаторов и другого сетевого оборудования. Версия 16.1.1 предназначена исключительно для стековых коммутаторов корпоративного класса 3650/3850.

Несколько DoS-уязвимостей в IOS и IOS XE также было исправлено в сентябре нынешнего года.