В новейшей версии операционной системы Cisco IOS XE присутствовала уязвимость, которая позволяла хакерам захватить контроль над сетевой аппаратурой и спровоцировать отказ в обслуживании.
Наличие проблемы в выпущенной в начале декабря IOS XE 16.1.1 подтверждено представителями компании. Данная версия ОС предназначается только для стековых коммутаторов корпоративного класса 3650/3850.
Причиной возникновения уязвимости является неправильная обработка пакетов, имеющих исходный MAC-адрес 0000:0000:0000. Используя сформированные специальным образом пакеты, пользователь может дистанционно спровоцировать отказ в обслуживании.
Пока что не зафиксировано никаких свидетельств использования уязвимости.
Специалистами компании в сентябре были устранены DoS-уязвимости в IOS и IOS XE.