Со всеми информационными запросами Вы можете обращаться по e-mail: pr@cisco.ru

См. статьи за:

6 октября #34-36/98

Cisco исправляет ошибку в ПО маршрутизаторов

Cisco Systems выпустила исправленные версии ПО IOS для своих маршрутизаторов, устранив ошибку, которая была обнаружена в прошлом месяце и могла вызвать нештатную перезагрузку устройства (CW. 1998. ь 32). Номера исправленных версий следующие: 11.3(1) - все линии; 11.2(8)SA3, 11.2(9)P,XA, 11.2(10) и 11.2(10)BC; 11.1(15)CA, 11.1(16) - основная линия, AA и IA, 11.1(17)CC и CT; 11.0(20.3). Все маршрутизаторы, поставляемые сегодня, также комплектуются исправленными версиями IOS; разумеется, ошибка устранена и в более поздних версиях. Кроме того, владельцам IOS младших версий (до 11-й серии) предлагается бесплатная модернизация до версии 11.0(20.3).

Фактов преднамеренного использования этой ошибки не зафиксировано, так что опасность носит скорее умозрительный характер. Она обнаружилась косвенным образом, когда в ходе исследований был найден фрагмент кода, выполняющий некорректные операции с памятью при получении определенной последовательности символов; позже это вызывает обращение по неверному адресу и в итоге - перезагрузку. Как утверждают специалисты Cisco, точный вид этой последовательности зависит от модели маршрутизатора, версии IOS и ряда других параметров и вычислить его невозможно, а для практического осуществления взлома требуется глубокое профессиональное знание внутреннего устройства IOS.

Официальная позиция компании по поводу данной ошибки изложена на ее Web-сервере по адресу /warp/customer/770/ioslogin-pub.shtml. В этом же документе приведены меры предосторожности, которые рекомендуется предпринять до модернизации ПО.