Архивы: по дате | по разделам | по авторам

Апгрейд на халяву

Архив

автор : Сергей Леонов 29.09.1998

В сетевой операционной системе Cisco IOS, обнаружена ошибка, позволяющая удаленно инициировать перезагрузку маршрутизаторов. Компания Cisco Systems официально признала наличие ошибки (www.cisco.com/warp/public/770/ioslogin-pub.shtml).

После обнаружения бага Cisco внесла исправления во все версии IOS для всех моделей. Исправленные версии бесплатно доступны даже в том случае, если контракт об апгрейдах IOS не заключался. Все маршрутизаторы, выпущенные после обнаружения ошибки, поставляются уже с новыми версиями.

Номера исправленных версий таковы:

11.3(1), 11.3(1)ED, 11.3(1)T;

11.2(10), 11.2(9)P, 11.2(9)XA, 11.2(10)BC, 11.2(8)SA3;

11.1(15)CA, 11.1(16), 11.1(16)IA, 11.1(16)AA, 11.1(17)CC, 11.1(17)CT;

11.0(20.3).

Все более поздние версии будут лишены найденной ошибки. Владельцы версий ниже 11-й получили возможность бесплатного апгрейда до IOS 11.0(20.3).

Бага могут не опасаться обладатели следующих продуктов: маршрутизаторов моделей 750,760 и770; коммутаторов Catalyst LAN (кроме Catalyst 2900XL); коммутаторов WAN семейств IGX и BPX; коммутаторов ATM моделей LS1010 и LS2020; Cisco PIX Firewall; Cisco LocalDirector; Cisco Cache Engine.

Природа ошибки весьма сложна и зависит от модели маршрутизатора, версии IOS и некоторых других параметров. Чтобы перезагрузить устройство, не обязательно иметь авторизованный доступ к нему, достаточно просто установить терминальное соединение через любой порт. Ошибку обнаружили косвенным путем - был найден фрагмент кода, который при получении некоторого специфического для конкретного маршрутизатора набора данных портит содержимое памяти, вызывая через некоторое время обращение по неверному адресу и в конечном итоге перезагрузку.

Информацией о случаях намеренного использования этой ошибки компания Cisco не располагает, хотя и признает, что ошибка может являться причиной периодически приходящих сообщений пользователей о нарушениях в работе устройств. Специалисты компании считают, что злоумышленнику, решившему нарушить работу сети, невозможно вычислить точную последовательность данных, которые нужно "подсунуть" маршрутизатору. Cisco полагает, что даже в тех случаях, когда сменить версию операционной системы по каким-либо причинам не удается, исключить возможность краха довольно легко (методы защиты описаны на сайте компании). - С.Лео.