Фирма Cisco выпустила обновление, призванное закрыть уязвимость в ряде
роутеров и свитчей компании.
В Cisco сообщили, что закрытая дыра могла позволить атакующему провести
атаку, приводящую к отказу в обслуживании. Данной уязвимости были, в частности,
подвержены свитчи линейки Catalyst 6500 и роутеры серии 7600.
Источник неприятностей кроется в программном компоненте Cisco Firewall
Services Module. Посылая особым образом составленные пакеты ICMP, злоумышленник
имеет возможность заставить ПО перестать пропускать данные и вызвать таким
образом сбой в работе устройства.
Несмотря на то, что информации об активном использовании уязвимости пока нет,
компания Cisco рекомендует пользователям загрузить и установить предоставленное
ею бесплатное обновление. Получить его можно как напрямую с сайта компании, так
и через сторонние партнерские организации.
Обновление от Cisco добавляет эту фирму в длинный перечень вендоров, уже
успевших выпустить в текущем месяце заплатки для своих программных продуктов.
Среди самых свежих примеров -
патч Adobe для ColdFusion и
JRun и выпущенный на прошлой неделе ежемесячный комплект заплаток от
Microsoft, предназначенный для устранения девятнадцати дыр.
