Компания Cisco выпустила довольно крупный набор исправлений для операционной системы Internet Operating System (IOS). Данная ОС управляет всеми интеллектуальными устройствами Cisco - маршрутизаторами, коммутаторами, концентраторами и др. Как правило, обновления для IOS выходят дважды в год. На сей раз производитель выпустил 12 исправлений, многие из которых имеют критическую степень важности. В Cisco настоятельно рекомендовали владельцам устройств на базе IOS скачать обновления, так как они закрывают уязвимости, ведущие к несанкционированному доступу к устройствам со стороны злоумышленников. Наиболее серьезный баг, исправленный Cisco, затрагивает уявзимость в протоколе Simple Network Management Protocol (SNMP). При помощи эксплуатации этого бага, атакующий мог полностью контролировать некоторой линейкой маршрутизаторов, находящихся на службе у телекоммуникационных операторов. Вместе с тем, в Cisco говорят, что ни об одной из закрытых уязвимостей хакерской общественности ранее не стало известно и эксплоиты для них по интернету не распространялись.
Источник