Апгрейд на халяву

В сетевой операционной системе Cisco IOS, обнаружена ошибка, позволяющая удаленно инициировать перезагрузку маршрутизаторов. Компания Cisco Systems официально признала наличие ошибки (www.cisco.com/warp/public/770/ioslogin-pub.shtml).

После обнаружения бага Cisco внесла исправления во все версии IOS для всех моделей. Исправленные версии бесплатно доступны даже в том случае, если контракт об апгрейдах IOS не заключался. Все маршрутизаторы, выпущенные после обнаружения ошибки, поставляются уже с новыми версиями.

Номера исправленных версий таковы:

• 11.3(1), 11.3(1)ED, 11.3(1)T;

• 11.2(10), 11.2(9)P, 11.2(9)XA, 11.2(10)BC, 11.2(8)SA3;

• 11.1(15)CA, 11.1(16), 11.1(16)IA, 11.1(16)AA, 11.1(17)CC, 11.1(17)CT;

• 11.0(20.3).

Все более поздние версии будут лишены найденной ошибки. Владельцы версий ниже 11-й получили возможность бесплатного апгрейда до IOS 11.0(20.3).

Бага могут не опасаться обладатели следующих продуктов: маршрутизаторов моделей 750,760 и770; коммутаторов Catalyst LAN (кроме Catalyst 2900XL); коммутаторов WAN семейств IGX и BPX; коммутаторов ATM моделей LS1010 и LS2020; Cisco PIX Firewall; Cisco LocalDirector; Cisco Cache Engine.

Природа ошибки весьма сложна и зависит от модели маршрутизатора, версии IOS и некоторых других параметров. Чтобы перезагрузить устройство, не обязательно иметь авторизованный доступ к нему, достаточно просто установить терминальное соединение через любой порт. Ошибку обнаружили косвенным путем - был найден фрагмент кода, который при получении некоторого специфического для конкретного маршрутизатора набора данных портит содержимое памяти, вызывая через некоторое время обращение по неверному адресу и в конечном итоге перезагрузку.