Компания Cisco предупреждает об обнаружении очередной уязвимости в операционной системе Internetwork (IOS), применяющейся в качестве программной платформы для большей части маршрутизаторов и коммутаторов Cisco.

На этот раз проблема связана с обработкой SNMP-запросов. Протокол SNMP (Simple Network Management Protocol) представляет собой механизм удаленного управления сетевыми устройствами. SNMP допускает возможность внесения изменений в настойки аппаратного обеспечения, переключения их режимов работы и т.д. Что касается ошибки, обнаруженной Cisco, то она проявляется при обработке составленных определенным образом SNMP-пакетов, выполнение которых может приводить к перезагрузке. При этом последовательная отправка таких запросов через небольшой промежуток времени позволяет организовывать DoS-атаки на выбранные устройства, например, маршрутизаторы. Уязвимость содержится в операционных системах IOS версий 12.0S, 12.1E, 12.2, 12.2S, 12.3, 12.3B и 12.3T. Впрочем, патчи для дыр уже выпущены и Cisco настоятельно предлагает загрузить их с сайта компании.

Важно также добавить, что практически одновременно Cisco подтвердила и возможность проведения атак на сетевое оборудование посредством дыры в протоколе ТСР. Эта ошибка, напомним, была обнаружена специалистами британского Координационного центра по защите национальной инфраструктуры. По информации Cisco, опасности подвержено абсолютно все аппаратное обеспечение, имеющее стек ТСР. Полный список уязвимых устройств и соответствующие заплатки можно найти здесь.