США: Cisco выпустила 16 патчей для своих программных продуктов

0

Разработчики Cisco опубликовали 16 патчей, устраняющих различные уязвимости в программных продуктах компании. Большинство этих брешей позволяют потенциальным злоумышленникам вызвать отказ в обслуживании, либо скомпрометировать атакуемую систему.


Как сообщается, указанные уязвимости существуют из-за ошибки при обработке определенных пакетов данных, используемых среди прочего в ПО для маршрутизаторов. Так, наиболее опасная брешь (CVE-2015-0640) затрагивает IOS и IOS XE.

“Критическая ошибка в компоненте AppNav в Cisco IOS XE Software позволяет неавторизованному удаленному пользователю перезагрузить целевое устройство и выполнить произвольный код на целевой системе”, – подчеркивают в Cisco.

Кроме того, по данным специалистов, некоторые из брешей затрагивают IOS XR (версия 4.2.1 и более поздние не подвержены уязвимости). (Cisco/NovostIT)