Cisco исправила очередную уязвимость в IOS XE

Уязвимость затрагивает версию IOS XE 16.1.1 для стековых коммутаторов. Последняя версия операционной системы Cisco IOS XE содержит уязвимость, разрешающую преступникам взять контроль над сетевыми устройствами и привести к отказу в обслуживании. Производитель подтвердил наличие неприятности в IOS XE 16.1.1, выпущенной в начале текущего месяца. 

Уязвимость CVE-2015-6431 появляется из-за некорректной обработки пакетов с исходным MAC-адресом 0000:0000:0000. Посредством намерено организованных пакетов с складывающимся из нолей исходным MAC-адресом удаленный пользователь может привести к отказу в обслуживании. Единственный метод исправить уязвимость – установить выпущенное Cisco обновление, никаких «обходных дорог» не существует. Согласно данным производителя, неприятность затрагивает лишь IOS XE 16.1.1. Сейчай показатели эксплуатации уязвимости не найдены.

IOS XE – ОС производства компании Cisco для маршрутизаторов, коммутаторов и другого сетевого оборудования. Версия 16.1.1 предназначена только для стековых коммутаторов корпоративного класса 3650/3850. Пару DoS-уязвимостей в IOS и IOS XE также было исправлено в сентябре нынешнего года.