Последняя версия операционной системы Cisco IOS XE содержит уязвимость, позволяющую злоумышленникам получить контроль над сетевыми устройствами и вызвать отказ в обслуживании. Производитель подтвердил наличие проблемы в IOS XE 16.1.1, выпущенной в начале текущего месяца.
Уязвимость CVE-2015-6431 возникает из-за некорректной обработки пакетов с исходным MAC-адресом 0000:0000:0000. С помощью специально сформированных пакетов с состоящим из нолей исходным MAC-адресом удаленный пользователь может вызвать отказ в обслуживании.
Единственный способ исправить уязвимость – установить выпущенное Cisco обновление, никаких “обходных путей” не существует. По данным производителя, проблема затрагивает только IOS XE 16.1.1. В настоящее время признаки эксплуатации уязвимости не обнаружены. IOS XE – операционная система производства компании Cisco для маршрутизаторов, коммутаторов и другого сетевого оборудования. Версия 16.1.1 предназначена исключительно для стековых коммутаторов корпоративного класса 3650/3850. Несколько DoS-уязвимостей в IOS и IOS XE также было исправлено в сентябре нынешнего года. (Cisco/NovostIT)