Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Cisco vydalo záplaty pre aktívne zneužívané DoS zraniteľnosti v IOS XR

07.10.2020
Zraniteľnosti triedy DoS môže zneužiť neautentifikovaný útočník a vedú ku zlyhaniu IGMP procesu alebo vyčerpaniu operačnej pamäte. Zneužitie zraniteľností je možné, len ak sa používa multicast routing a zariadenie môže prijímať DVMPR prevádzku.

 

Dôsledky

  • Narušenie dostupnosti služby
  • Vyčerpanie operačnej pamäte
  • Nestabilita zariadenia, neočakávané správanie

Opis činnosti
CVE-2020-3566, CVE-2020-3569

Zraniteľnosti sa nachádzajú vo funkcii Distance Vector Multicast Routing Protocol (DVMRP) operačného systému IOS XR, a sú spôsobené nesprávnym manažovaním fronty paketov Internet Group Management Protocol (IGMP). Zraniteľnosti môže zneužiť neautentifikovaný útočník posielaním špeciálne vytvorených IGMP paketov. Tým môže spôsobiť okamžité zlyhanie procesu IGMP alebo pomalé vyčerpanie operačnej pamäte, ktoré by mohlo spôsobiť nestabilitu aj u ďalších procesov. Zneužitie je možné len v prípade, ak je aktívne rozhranie nakonfigurované pre multicast routing a prijíma DVMPR prevádzku.

Zraniteľnosti boli známe a zneužívané dlhšiu dobu. Spoločnosť Cisco publikovala bezpečnostné oznámenie, v ktorom varovala pred prebiehajúcimi útokmi a ukázala metódy zmiernenia rizika už 29.8.2020. Záplatu vydala až 28.9.2020.

Zraniteľné systémy

  • Všetky zariadenia Cisco s IOS XR verzie nižšej ako 6.6.3

Závažnosť zraniteľnosti
Vysoká

Možné škody
Narušenie dostupnosti služby (DoS)

Odporúčania

Bezodkladná aktualizácia IOS XR na verziu 6.6.3 alebo novšiu. V prípade, že rozhranie nepotrebuje dostávať DVMRP pakety pre svoju bežnú činnosť, je možné pridať nové pravidlo do Access control list (ACL) pre dané rozhranie, alebo vytvoriť nový ACL ktorý zakáže prichádzajúcu DVMRP prevádzku.

Odkazy
https://www.securityweek.com/cisco-patches-actively-exploited-flaws-carrier-grade-routers
https://thehackernews.com/2020/09/cisco.html
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz<< zoznam oznámení