Представители компании Cisco объявили, что уязвимость в Internetwork Operating Software (IOS) может позволить злоумышленникам предпринимать успешные DoS-атаки против маршрутизаторов с Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) и Survivable Remote Site Telephony (SRST). Обрабатывая искаженные злоумышленником сообщения Control Message Protocol, маршрутизатор может выполнить действия, которые приведут к его перезагрузке, пишет CRN.
Компания уже выпустила соответствующий бесплатный патч. Однако специалисты компании DeepNines Technologies, специализирующейся на обеспечении безопасности маршрутизаторов, прогнозируют, что это только начало и 2005 год будет характеризоваться повышенным вниманием злоумышленников к этим сетевым устройствам.
Дмитрий