Cisco закрывает уязвимости в своих продуктах


CiscoКомпания Cisco опубликовала 16 патчей, устраняющих различные уязвимости в программных продуктах компании. Установлено, что большинство из закрываемых брешей могут позволить потенциальным злоумышленникам вызвать отказ в обслуживании, либо скомпрометировать атакуемую систему.

Указанные уязвимости существуют из-за ошибки при обработке определенных пакетов данных, которые используются среди прочего в ПО для маршрутизаторов. Среди всех уязвимостей наиболее опасной признана брешь (CVE-2015-0640), которая затрагивает IOS и IOS XE.

В Cisco отметили, что критическая ошибка в компоненте AppNav в Cisco IOS XE Software, позволяет неавторизованному удаленному пользователю перезагрузить целевое устройство и выполнить произвольный код на целевой системе.

Кроме того, по словам специалистов, некоторые из брешей затрагивают IOS XR, при этом версии 4.2.1 и более поздние не подвержены уязвимости.


Обновлено (17.06.2015 22:18)