Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

V IOS XR od spoločnosti Cisco sa nachádza zraniteľnosť, ktorej zneužitie môže viesť k nefunkčnosti smerovačov Cisco ASR série 9000

23.11.2020
Zraniteľnosť nachádzajúca sa v IOS XR verzie nižšej ako 6.7.2 alebo 7.1.2 umožňuje vzdialeným útočníkom znefunkčniť smerovače Cisco ASR série 9000. Chyba vzniká nesprávnym pridelením prostriedkov pri spracovávaní sieťového prenosu a vo všeobecnosti môže viesť k narušeniu dostupnosti služby.

 

Dôsledky

  • Narušenie dostupnosti služby (DoS)
  • Vyčerpanie prostriedkov medzipamäte

Opis činnosti
CVE-2020-26070

V IOS XR od spoločnosti Cisco sa nachádza zraniteľnosť, ktorá umožňuje neautentifikovaným vzdialeným útočníkom znefunkčniť smerovače Cisco Aggregation Services Router (ASR) série 9000. CVSS skóre tejto zraniteľnosti je 8.6. Spôsobená je nesprávnym pridelením prostriedkov pri spracovávaní sieťového prenosu. Voči tejto chybe je zraniteľný IOS XR verzie nižšej ako 6.7.2 alebo 7.1.2. Zatiaľ neboli zverejnené žiadne prípady aktívneho zneužívania zraniteľnosti.

Úspešné zneužitie tejto chyby môže spôsobiť, že postihnutému zariadeniu dôjdu zdroje medzipamäte. To môže viesť k neschopnosti zariadenia spracovať alebo presmerovať vstupné pakety, čo bude mať za následok narušenie dostupnosti služby (DoS). Pri tomto probléme sa v logoch môže zobrazovať hláška %PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Failed to allocate n packets for sending. Zariadenie teda nie je schopné alokovať zdroje vyrovnávacej pamäte a smerovať sieťovú prevádzku.

Zraniteľné systémy

  • Všetky zariadenia Cisco s IOS XR verzie nižšej ako 6.7.2 alebo 7.1.2

Závažnosť zraniteľnosti
Vysoká

Možné škody
Narušenie dostupnosti služby (DoS)

Odporúčania
Odporúčame bezodkladnú aktualizáciu IOS XR na verziu aspoň 6.7.2 alebo 7.1.2.

Odkazy
https://threatpost.com/high-severity-cisco-dos-flaw-asr-routers/161115/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY



<< zoznam oznámení