Cisco выпускает пакет исправлений безопасности маршрутизатора

Cisco выпустила набор патчей безопасности для программного обеспечения для операционной системы Интернета (IOS), используемого для питания своих маршрутизаторов и коммутаторов.

Патчи были опубликованы в среду, дата, которую Cisco ранее выделила в качестве последней даты выпуска для своих дважды в год патчей IOS. Cisco также опубликовала 12 советов по безопасности, описывающих ошибки, отметив, что многие из этих уязвимостей могут быть использованы злоумышленниками для сбоя устройства IOS.

Одна из ошибок, ошибка в протоколе Simple Network Management Protocol (SNMP) может быть использована атакующему, чтобы захватить управление маршрутизатором. Cisco сообщила, что только специально сконфигурированные устройства Cisco uBR10012, используемые телекоммуникационными компаниями для подключения широкополосных клиентов к Интернету, испытывает недостаток.

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Symantec оценивает этот недостаток критически, и в среду рекомендовал пользователям этих устройств, которые настроили свои маршрутизаторы для линейного резервирования, как можно скорее примените исправления.

Cisco не знает о каких-либо атаках или предыдущих публичных раскрытиях, которые были основаны на этом недостатке.

Другие ошибки, которые были исправлены, влияют на многоадресную рассылку Cisco, обработку SSL и протокол протокола инициирования сеанса. Полный список бюллетеней по безопасности в среду можно найти здесь.