Cisco oznámilo záplaty pre 11 zraniteľností ako súčasť svojho polročného balíku bezpečnostných opatrení pre IOS a IOS XE, vrátane siedmich veľmi závažných chýb.
Najzávažnejšou z chýb je problém šiestich odmietnutí služby (DoS) ovplyvňujúcich komponent UTD, funkciu RSVP, funkciu PIM, funkciu DHCP Snooping, funkciu HTTP Server a kód opätovného zostavenia fragmentácie IPv4 IOS a IOS XE.
Podľa spoločnosti Cisco je možné všetkých šesť zraniteľností zneužiť na diaľku bez overovania odosielaním vytvorených dátových prenosov alebo paketov na postihnuté zariadenie.
Informácie o IOS a IOS XE od spoločnosti Cisco tiež podrobne uvádzajú štyri stredne závažné bezpečnostné chyby, ktoré by mohli viesť k útokom CSRF, vynechaniu ochrany a stavom DoS.
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-ios-software-2