Cisco выпустила 18 бюллетеней безопасности

Сегодня была замечена достаточно необычная активность мирового лидера по производству сетевого оборудования. Компания Cisco выпустила сразу 18 бюллетеней безопасности, описывающие множественные уязвимости в различных продуктах разработчика.

Уязвимость CVE-2016-6393 при обработке некорректных попыток авторизации по SHH в AAA службе может спровоцировать аварийное завершение работы устройства под управлением Cisco IOS и IOS XE. Для успешной эксплуатации уязвимости требуется, чтобы на устройстве было включено журналирование неуспешных попыток входа.

Вторя уязвимость CVE-2016-6378 существует из-за ошибки при обработке ICMP запросов при включенном NAT. Удаленный атакующий может аварийно завершить работу службы NAT на уязвимой версии Cisco IOS XE.

Третья уязвимость CVE-2016-6380 заключается в некорректной обработке DNS запросов. Злоумышленник, способный перехватить DNS запрос и отправить его обратно устройству может аварийно завершить работу IOS и IOS XE.

Также производитель устранил уязвимости отказа в обслуживании при обработке SIP сообщений (CVE-2016-6391), фрагментированных IKEv1-пакетов (CVE-2016-6381), в реализации механизма IPDR (CVE-2016-6379), обработке фрагментированных IPv4-пакетов (CVE-2016-6386) и в реализации IPv4 Multicast Source Discovery Protocol (MSDP) и IPv6 Protocol Independent Multicast (PIM) протоколов (CVE-2016-6382, CVE-2016-6392).

Также производитель внес последние правки в используемую версию OpenSSL.

Согласно бюллетеням безопасности, без исправлений остались уязвимость в реализации протокола OSPF в IOS XR и в FTP-службе на Cisco AsyncOS.