Cytat:Cisco ostrzega przed błędem przepełnienia bufora w CiscoWorks Internetwork Performance Monitor (IPM) w wersji 2.6 i starszych wydaniach dla Windows. Poza tym producent informuje o luce DoS w oprogramowaniu Cisco IOS XR.Potencjalny napastnik może wykorzystać usterkę do zdalnego zdyskredytowania podatnego na ataki systemu. Zdaniem producenta wystarczy do tego spreparowane zapytanie CORBA GIOP. Problem ten nie dotyczy edycji IPM 2.x dla Solarisa oraz IPM 4.x dla Windows i Solarisa.
Z kolei luka w IOS XR pozwala przeprowadzać ataki DoS wymierzone w połączenia SSH. Wysłanie odpowiednio spreparowanych pakietów sprawia, że awaryjnemu zakończeniu ulegają poszczególne procesy tej usługi. Zgodnie z wydanym komunikatem za każdym razem zajmowany jest wówczas niewielki fragment pamięci, więc powtarzające się ataki mogą doprowadzić do unieruchomienia systemu.Dla pierwszego błędu firma Cisco nie przygotowała poprawki, lecz zaleca uaktualnienie oprogramowania do najnowszej wersji.
W przypadku problemu z SSH usterkę eliminuje przygotowana aktualizacja.
Źródło: Heise-Online.pl