17 июля компания Cisco официально опубликовала релиз,
уведомляющий о наличии уязвимости в операционной системе Cisco IOS,
результатом реализации которой может быть ситуация когда все порты
маршрутизатора сконфигурированные для использования протокола IPv4,
перейдут с состояние "отказ в обслуживании".
Суть уязвимости заключается в том что, при обработке специальным
способом составленных пакетов, операционная система на атакуемом
интерфейсе устанавливает флаг о переполнении входящей очереди пакетов
и перестает обрабатывать пакеты на этом интерфейсе. В этой ситуации
никаких уведомлений о наступившем событии не генерируется. Привести
маршрутизатор в работоспособное состояние можно путем перезагрузки устройства.
Для устранения этой уязвимости настоятельно рекомендуется
с сайта компании производителя загрузить и инсталлировать соответствующие
патчи, или соответствующим образом настроить списки доступа, состав
которых зависит от топологии сети, однако это решение может привести
замедлению в работе сети.
Уязвимость Windows RPC
Компания Microsoft выпустила очередной бюллетень по
безопасности своих продуктов, в котором уведомляет пользователей
своих продуктов о серьезной уязвимости процедуры RPC в Windows
NT 4.0/2000/XP/2003. В результате реализации которой
злоумышленник может получить полный контроль над атакуемым хостом.
Суть уязвимости заключается в некорректной обработке
некоторых запросов RPC, что может послужить причиной переполнения
буфера. Таким образом, данная уязвимость позволяет исполнить на
атакуемом хосте какой угодно код с системными привилегиями.
Для устранения этой уязвимости настоятельно рекомендуется
инсталлировать соответствующие патчи:
