Удаленные злоумышленники могут спровоцировать отказ в обслуживании маршрутизаторов Cisco путем перезагрузки сетевых карт процессора с помощью простой кибератаки. Опасная уязвимость CVE-2015-0695 влияет на работу ПО IOS XR для серии маршрутизаторов Cisco ASR 9000 Series Aggregation Services, которые работают на базе второго поколения сетевых карт Typhoon.
Уязвимость связана с неправильным использованием пакетов, направленных через виртуальный интерфейс группы мостов, когда не настроена любая из следующих функций: технология переадресации по обратному пути, качество обслуживания или контрольный список доступа. Злоумышленники могут воспользоваться брешью, отправив пакеты IPv4 через интерфейс виртуального моста на уязвимом устройстве. Пользователям необходимо установить обновления для пяти версий маршрутизаторов. ПО новее версии 4.3.0 не нуждается в обновлениях. (Cisco/NovostIT)