Все дело в том, что ряд маршрутизаторов высокого уровня имеет критическую уязвимость дистанционного выполнения кода, которую злоумышленники могут использовать в своих целях.
Речь идет о сетевой операционной системе IOS XR.
Напомним, что данная операционная система функционирует сразу на нескольких линейках маршрутизаторов компании (NCS-540, 560, 5500, 8000, ASR-9000).
Критическая ошибка несет опасность для владельцев продукции Cisco, которые используют программное обеспечение проблемных версий IOS XR с протоколом Discovery.
Эксперты заявляют, что информацию о попытках использования уязвимости в сети команда Cisco получила еще в прошлом месяце. В качестве решения проблемы, пользователям было предложено обновить свое оборудование до версии программного обеспечения с исправленной уязвимостью.
При этом на старых версиях ПО сохраняется возможность отправки опасного пакета протокола Discovery. В итоге, вредоносные программы могут стать причиной переполнения стека, что в свою очередь активирует случайный код с доступом администратора на главном устройстве.
Однако следует отметить, что уязвимость может быть использована исключительно неавторизованным пользователем, находящимся в том же домене, в котором находятся уязвимые маршрутизаторы.
Компания Cisco разобралась с данной проблемой, так же, как и с четырьмя другими подобными уязвимостями, которые были найдены компанией Armis.