![][1]Компания Cisco [выпустила][2] уведомление безопасности CISCO-SA-20160916-IKEV1, которое подтверждает присутствие еще одной 0day уязвимости в продуктах Cisco из [архива][3] Shadow Brokers. Уязвимость типа Information Disclosure получила идентификатор CVE-2016-6415 (_IKEv1 Information Disclosure Vulnerability in Multiple Cisco Products_) и присутствует в коде обработки сетевых пакетов протокола Internet Key Exchange version 1 (IKEv1) в продуктах Cisco IOS, IOS XE, а также IOS XR. С использованием уязвимости атакующий удаленно может получить доступ к содержимому памяти с конфиденциальной информацией. Как и в случае других аналогичных уязвимостей, эксплуатация CVE-2016-6415 возможна за счет отправки на уязвимое устройство специальным образом сформированного сетевого пакета IKEv1.

[Читать дальше →][4]

[1]: https://habrastorage.org/files/981/ab2/61b/981ab261beef48698d95d8290d72fda7.jpg
[2]: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
[3]: https://habrahabr.ru/company/eset/blog/307948/
[4]: https://habrahabr.ru/post/310504/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut