Новая дыра в Cisco IOS

18 июня 2004 года, 15:02  [прямая ссылка]

В операционной системе Internetwork (IOS), использующейся в качестве программной платформы для большинства маршрутизаторов и коммутаторов Cisco, обнаружена очередная дыра. Проблема связана с неправильной обработкой BGP-пакетов (Border Gateway Protocol). Для реализации нападения злоумышленнику достаточно послать сформированный особым образом запрос, который вызовет перезагрузку уязвимого устройства. Повторная отправка таких запросов может спровоцировать DoS-атаку. Ошибка присутствует во всех версиях операционной системы IOS. Патчи уже выпущены и доступны для загрузки на этой странице.