Cisco выпустила 16 патчей

Большая часть устраненных брешей разрешает выполнить произвольный код и привести к отказу в обслуживании. Разработчики Cisco опубликовали 16 патчей, ликвидирующих разные уязвимости в программных продуктах компании. Большая часть этих брешей разрешают потенциальным преступникам привести к отказу в обслуживании, или скомпрометировать атакуемую систему.

Как сообщается, указанные уязвимости существуют из-за неточности при обработке определенных пакетов данных, применяемых среди другого в ПО для маршрутизаторов. Так, самая опасная брешь (CVE-2015-0640) затрагивает IOS и IOS XE.

«Критическая неточность в компоненте AppNav в Cisco IOS XE Software разрешает неавторизованному удаленному пользователю перезагрузить целевое устройство и выполнить произвольный код на целевой совокупности», - подчеркивают в Cisco.

Помимо этого, согласно данным экспертов, кое-какие из брешей затрагивают IOS XR (версия 4.2.1 и более поздние не подвержены уязвимости).