Hello Igor, Thursday, January 23, 2003, 6:42:22 AM, you wrote: IS> Multiple Cisco products contain vulnerabilities in the processing of Simple IS> Network Management Protocol (SNMP) messages. The vulnerabilities can be IS> repeatedly exploited to produce a denial of service. In most cases, IS> workarounds are available that may mitigate the impact. These vulnerabilities IS> are identified by various groups as VU#617947, VU#107186, OUSPG #0100, IS> CAN-2002-0012, and CAN-2002-0013.
IS> Если по русски - мы тут в нашем оборудовании нашли туеву хучу ошибок. IS> Дырявой оказалась почти вся линейка с IOS. И ошибок там столько, что IS> пришлось разбить их на группы. Что нашли - заткнули. А рассказ об этом IS> повесили на самом видном месте, прямо на странице с IOS'ами. Кто хочет IS> - пусть думает. Видимо у тебя нет захода на CCO :) Иначе, с таким мироощущением, ты перестал бы пользоваться продукцией Cisco вообще :) И ты, кстати, сделал неверные выводы из того, где оно висит и почему так несколько групп перечислено. Первое следует из того, что баг относится к фиче, включенной по дефолту, так что становятся affected всевозможные люди, не умеющие защищать свою managenent network и вообще настраивающие купленное оборудование через quick setup и не получающие field nitice's, которых из-за этого надо тыкнуть в дыру носом везде, где только можно. Второе же вытакает из всё-таки модульной (до некоторой степени) структуры IOS и такой беды, как code reusing. IS> В ssh ошибки такими пачками не сыпались. Не всё ли равно, какой размер у пачки ошибок, если они примерно одинаковы по своей глубине? IS> И? У 805 Serial умеет максимум 512 Кбит. Ну хорошо, если надо больше - тогда 1721+соответствующие WIC-и. Кстати, стоит почти копейки. -- Best regards, Roman mailto:[EMAIL PROTECTED]