Cisco исправила ошибку в обновлениях «железа»

Безопасность Пользователю Новости поставщиков Техника
мобильная версия
, Текст: Валерия Шмырова

Проблема линейных карт

Обновление IOS XR 5.2.x прошивки маршрутизаторов Cisco приводит к отказу устройств, о чем компания сообщила на своем сайте. Проблема распространяется на маршрутизаторы NCS 6000. Неполадка вызвана тем, что после установки обновления некоторые линейные карты или не загружаются, или входят в состояние IN-RESET. Это связано с отсутствием у них системного обновления System Management Unit (SMU).

Cisco поясняет, что частота троичной ассоциативной памяти (TCAM) этих карт была повышена с 300 МГц до 500 МГц в связи с окончанием цикла службы некоторых компонентов сторонних производителей. Это отразилось на процессе инициализации карт. Когда маршрутизатор, уже получивший обновление IOS XR 5.2.x, пытается инициализировать новую карту NCS6K 500 МГц, происходит сбой инициализации сетевого процессора, который выдает ошибку No such device. После нескольких попыток перезагрузки карта переходит в состояние XR FAILURE.

Проблемы затрагивает в общей сложности восемь моделей карт, в том числе NC6-60X10GE-L-S=, NC6-60X10GE-L-S, NC6-30/60X10G-L-S, NC6-30/60X10G-L-S=, NC6-60X10GE-M-S=, NC6-60X10GE-M-S, NC6-30/60X10G-M-S и NC6-30/60X10G-M-S=.

Для решения проблемы Cisco рекомендует установить SMU для IOS XR 5.2.x, которое можно скачать на сайте компании, или же обновиться до Cisco IOS XR 6.1.x.

Чем занимается Cisco

Cisco, основанная в 1984 г., двумя пионерами локальных вычислительных сетей из Стэнфордского университета Леонардом Босеком (Leonard Bosack) и Сэнди Лернер (Sandy Lerner), является крупнейшим производителем сетевого и телекоммуникационного оборудования. Благодаря приобретению таких компаний как OpenDNS, WebEx, Jabber, Jasper и других, специализируется также на интернете вещей, безопасности доменов и энергетическом менеджменте.

Обновление прошивки выводит маршрутизаторы Cisco из строя

По итогам финансового 2017 г. выручка компании составила $48 млрд, а чистая прибыль — $9,6 млрд, причем оба показателя снизились по сравнению с 2016 г. В третьем квартале финансового 2018 г., который завершился для компании 28 апреля, выручка достигла $12,5 млрд, показав годовой рост на 4%. Из этой суммы $9,3 млрд были получены от продажи устройств. Квартальная прибыль достигла $2,69 млрд против $2,52 млрд годом ранее.

Другие инциденты с безопасностью Cisco

Шестого апреля 2018 г. началась массированная хакерская атака на популярные свитчи компании Cisco, которая привела к отключению целых сегментов интернета. Как сообщала «Лаборатория Касперского», основной целью атак был рунет. С помощью бота группа хакеров перезаписывала образ Cisco IOS, оставляя в конфигурационном файле сообщение «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).

Одновременно центр мониторинга и реагирования на кибератаки компании Solar JSOC сообщил, что мишенью атак стали значимые объекты критической информационной инфраструктуры России. Центр пояснял, что атака на эти объекты ведется в 20-30 раз интенсивнее, чем на обычные компании, и с большего количества адресов, что и позволило говорить об ее целенаправленности.

Атака стала возможна потому, что в прошивках Cisco IOS и Cisco IOS-XE была найдена уязвимость переполнения стека, которая позволяет атакующему удаленно выполнить на устройстве произвольный код и получить полный контроль над сетевым оборудованием. Уязвимость была обнаружена в коде Smart Install — функции автоматической настройки параметров для новых устройств, подключенных к сети.

По данным группы обнаружения угроз Cisco Talos, уязвимость охватила около 168 тыс. свитчей по всему миру. Согласно исследованию ИБ-компании Tenable, их число достигает 251 тыс. Благодаря большому количеству затронутых устройств СМИ окрестили использование уязвимости «цископадом».