В ПО Cisco найдена уязвимость

<P>Эксперты по информационной безопасности обнаружили уязвимость в Cisco VPN 3000 Concentrator, которая позволяет удаленному пользователю вызвать отказ в обслуживании устройства. </P>
<P>Уязвимость существует в HTTP-сервисе, запущенном по умолчанию на VPN 3000 устройствах. Удаленный пользователь может с помощью специально сформированного HTTP-пакета вызвать перезагрузку устройства и обрыв соединений пользователей. Продолжительная оправка пакетов приведет к отказу в обслуживании устройства. </P>
<P>«Дыре» присвоен рейтинг опасности «средняя». Уязвимы Cisco VPN 3000 series 4.7.0 — 4.7.2.A, 4.7REL. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.</P>
<P><A class="" href="http://www.cnews.ru/news/line/index.shtml?2006/01/30/195112" target=_blank>CNews.ru</A></P>