Megérkezett a Cisco menetrendszerű tavaszi hibajavító csomagja, benne közel húsz javítás az IOS-hez és az IOS XE-hez, a gyártó routereinek és hálózati kapcsolóinak az operációs rendszeréhez. Az idei következő adagot szeptemberben várhatjuk.

A most kiadott csomagban az Autonomic Network Infrastructure (ANI), a Common Industrial Protocol (CIP), a multicast Domain Name System (mDNS), a TCP, a Virtual Routing and Forwarding (VRF) és az Internet Key Exchange version 2 (IKEv2) kapott patchet.

Mint arra a Biztonságportál összefoglalója felhívja a figyelmet, a most javított sebezhetőségek többsége szolgáltatásmegtagadási támadásokat segíthet elő.

A VRF-támogatással működő interfészeken például speciálisan összeállított ICMPv4 üzenetekkel megbéníthatók az érintett hálózati eszközök. Előfordul ugyanis, hogy az IOS az üzenetek feldolgozását követően nem üríti ki a csomagok kezelésére szolgáló várólistáját, ami végső soron oda vezethet, hogy az értékes csomagok feldolgozása is meghiúsul az adott interfészen.

Ugyancsak DoS-kockázatot rejtett az mDNS csomagok esetenkénti nem megfelelő kezelése. Itt az okozhatott problémát, ha a támadók speciálisan összeállított csomagokat küldtek az 5353-as UDP portra.

A javításokat érdemes mielőbb telepíteni, mivel a feltárt biztonsági rések akár távolról is kihasználhatók anélkül, hogy ahhoz a támadóknak bármiféle hitelesítési eljáráson át kellene jutniuk. Jó hír viszont, hogy egyelőre nem bukkant fel olyan támadás, amely a most javított biztonsági rések kihasználására épült volna.

A javítócsomagokról egy kattintásnyira tájékozódhat részeletesebben.