В операционной системе Internetwork Operating System (IOS), использующейся в качестве программной платформы для большинства коммутаторов и машрутизаторов Cisco, обнаружена опасная уязвимость, сообщает Compulenta.ru.
Как сообщается, дыра теоретически может использоваться злоумышленниками с целью о
ганизации DoS-атак на удаленные устройства, конфигурация которых предполагает поддержку служб Cisco ITS (IOS Telephony Service), Cisco CME (CallManager Express) или SRST (Survivable Remote Site Telephony). Сервисы ITS, CME и SRST позволяют управлять IP-телефонами при помощи протокола SCCP (Skinny Call Control Protocol). Отправив сформированный особым образом запрос на SCCP-порт целевого устройства, нападающий может спровоцировать его перезагрузку. Повторная отсылка вредоносных пакетов приведет к возникновению условий отказа в обслуживании.
Брешь присутствует в модификациях Internetwork Operating System с индексами 12.1YD, 12.2T, 12.3 и 12.3T. Впрочем, производитель уже выпустил соответствующие заплатки, которые можно найти здесь – http://www.cisco.com/warp/public/707/cisco-sa-20050119-itscme.shtml#software. Дополнительная информация о дыре доступна в этом бюллетене безопасности – http://www.cisco.com/warp/public/707/cisco-sa-20050119-itscme.shtml.