Обновления, выпущенные компанией, позволяют исправить проблемы в сетевом оборудовании, которое управляется Cisco IOS XE. Сотрудники компании разработали и выпустили патчи, позволяющие устранять критические уязвимости в продукции на базе iOS. Всего благодаря обновлению удалось устранить 29 уязвимостей в системе. Наиболее опасные критические уязвимости позволяли Интернет мошенникам получать удаленный доступ к системе и изменять исходный код. Используя обнаруженные проблемы, мошенники могли похищать персональные данные, а также совершать массовые кибератаки на крупные предприятия и организации.
Две проблемы были связаны с функциями межсетевого экрана, они позволяют мошенникам удаленно получать доступ к системе, а затем вызывать перезагрузку оборудования. Одна из выявленных уязвимостей позволяла обходить процедуру авторизации в сервисе. С помощью данной проблемы в системе злоумышленники могут похищать конфиденциальную информацию, получая доступ от имени авторизованного пользователя.
Ещё одна проблема, содержащаяся в функции Split DNS, позволяла вызывать перегрузку систем, что приводило к отказу в обслуживании пользователей. Наиболее опасной уязвимостью была признана ошибка аутентификации, позволяющая злоумышленникам выполнять произвольный код в системе.
Все обнаруженные уязвимости были устранены, сотрудники компании выпустили патчи для всех систем, работающих на базе программного обеспечения Cisco IOS XE. Также представители компании рекомендовали всем пользователям обновить компоненты для устранения неисправностей.
