• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками

M1Rz

Новостной куратор

M1Rz

Новостной куратор
Куратор
Сообщения
407
Реакции
251
10 руб.
Telegram
Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR (CVE-2020-3566 и CVE-2020-3569), под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных, включая NCS 540 и 560, NCS 5500, 8000 и ASR 9000.

Напомню, что об этих уязвимостях стало известно в прошлом месяце. Первая проблема получила 8,6 баллов из 10 возможных по шкале CVSS. Уязвимость была связана с функцией DVMRP (Distance Vector Multicast Routing Protocol), и эксперты объясняли, что баги позволяют удаленному неавторизованному атакующему спровоцировать истощение памяти процесса и вызвать сбой в работе других процессов, запущенных на устройстве (в том числе протоколов внутренней и внешней маршрутизации). По сути, злоумышленники могут устроить серьезную DoS-атаку на уязвимое сетевое оборудование.


Раньше разработчики Cisco могли предложить своим клиентам только ряд рекомендаций для снижения рисков, но теперь компания наконец выпустила обновленную версию IOS XR и патчи для устранения уязвимостей на платформах ASR9K-PX, ASR9K-X64, CRS и NCS5500.
 
Сверху Снизу