Компания Cisco, известный производитель сетевого оборудования, выпустила ряд обновлений для операционной системы Internetwork Operating System (IOS).

IOS применяется в качестве программной платформы для большинства коммутаторов и машрутизаторов Cisco. В рамках сентябрьского обновления разработчики устранили одиннадцать уязвимостей в операционной системе IOS; кроме того, еще одна брешь была выявлена в приложении Cisco Unified Communications Manager.

Многие из обнаруженных дыр теоретически позволяют злоумышленникам провоцировать сбои в работе атакуемых устройств. Наиболее опасная из найденных уязвимостей, охарактеризованная компанией Symantec критической, связана с реализацией протокола управления сетью SNMP (Simple Network Management Protocol). Данная брешь может быть использована с целью захвата контроля над сконфигурированными особым образом маршрутизаторами линейки Cisco uBR10012.

Впрочем, в компании Cisco подчеркивают, что фактов эксплуатации уязвимостей пока зафиксировано не было. Загрузить заплатки можно отсюда.