Cisco подтвердила наличие "дыры" в ПО линии гигабитных маршрутизаторов
Cisco подтвердила наличие "дыры" в программном обеспечении линии гигабитных маршрутизаторов, делающей их уязвимыми к DoS-атакам. Компания призвала пользователей произвести апгрейд существующей версии IOS (Internet Operation System). В результате ошибки карты гигабитного ethernet и fast ethernet могут перенаправлять пакеты без надлежащей проверки в списках контроля доступа. По словам Cisco, "В дополнение к игнорированию списков контроля доступа, [с помощью дыры] представляется возможным заблокировать интерфейс так, что он вовсе не будет перенаправлять пакеты, что и попадает под определение DoS э отказ в обслуживании.Выяснилось, что ошибке подвержены карты gigabit ethernet и fast ethernet на маршрутизаторах Gigabit Switch Routers 12008, 12012 и 12016, используемых в магистралях больших сетей и провайдерами. Решением проблемы является апгрейт программного обеспечения Cisco IOS до версии 11.2(19)GS0.2 или одной из версий 12.0.