07d194c2

Критическая слабость обнаружена в не менее чем 840 млн. приборах Cisco

Уязвимости в сетевом оснащении выражаются временами, однако в первую очередь они затрагивают только незначительного числа изделий, либо имеют низкий уровень опасности. Этого трудно сказать про выявленную в эти дни слабость в реализации протокола Internet Key Exchange версии 1. Притом, что багу с личным номером CVE-2016-6415 предписан уровень опасности High, так данная слабость ещё и обхватывает множество механизмов — не менее 840 миллионов.

Cisco

Cisco

Как передают эксперты, данная брешь в безопасности похожа на баг, угнетаемый компанией взломщиков Equation, которую объединяют с Агентством государственной безопасности. Неприятность затрагивает большое количество механизмов с ПО Cisco IOS, Cisco IOS XE и Cisco IOS XR, и компьютеры Cisco PIX. При помощи уязвимости мошенник способен бравённо и без аутентификации получить доступ к охватываемому памяти, что будет причиной утечки секретной информации. Сущность неприятности находится в недостающей проверке требований в части кода, который отвечает за обработку запросов на взаимодействие режима безопасности. IKEv1 применяется в технологии VPN и прочих функциях, распространенных в общей среде.

Wonderhowto.com

Wonderhowto.com

В первый раз об уязвимости сообщила команда Shadow Brokers, однако тогда говорилось лишь о продуктах Cisco PIX. Существование бага в огромном количестве иных механизмов нашли при помощи внешнего испытания сами эксперты Cisco. На день подготовки источника патчи, ликвидирующие дыру, ещё не были спроектированы. Однако Cisco обновила нумерации для систем обнаружения вторжений, что позволит администраторам своевременно отреагировать на недоверчивую энергичность.

Любопытно, что более всего ранимых механизмов (по заключительному сканированию) располагается в Соединенных Штатах (255 606), но на 2-ом месте — РФ (42 281). Дальше необходимо Англия (42 138), также в десятку вошли Канада, Германия, Япония, Мексика, Франция, Новая Зеландия и КНР.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий