Cisco съобщи за разкрита уязвимост от най-висока степан на риск, която за съжаление вече е било засечено, че се използва от недоброжелатели. Дупката засяга само устройства използващи Cisco IOS XR софтуер и активиран Cisco Discovery Protocol. При успешна атака уязвимостта позволява на атакуващия да изпълни произволен код или да предизвика презареждане на засегнатото устройство, като може да поеме целия контрол.
Засегнатите устройства са:
ASR 9000 Series Aggregation Services Routers
Carrier Routing System (CRS)
IOS XRv 9000 Router
Network Convergence System (NCS) 540 Series Routers
NCS 560 Series Routers
NCS 1000 Series Routers
NCS 5000 Series Routers
NCS 5500 Series Routers
NCS 6000 Series RoutersCisco призовава всички потребители да обновят рутерите си до последната версия на Cisco IOS XR Software, за да се предпазят от въпросната дупка. В случай, че към момента нямате възможност да обновите маршрутизатора, деактивирайте Cisco Discovery Protocol, като временно и бързо решение на проблема до момента, в който може да приложните актуализацията.
