Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR (CVE-2020-3566 и CVE-2020-3569), под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных, включая NCS 540 и 560, NCS 5500, 8000 и ASR 9000.
Напомню, что об этих уязвимостях стало известно в прошлом месяце. Первая проблема получила 8,6 баллов из 10 возможных по шкале CVSS. Уязвимость была связана с функцией DVMRP (Distance Vector Multicast Routing Protocol), и эксперты объясняли, что баги позволяют удаленному неавторизованному атакующему спровоцировать истощение памяти процесса и вызвать сбой в работе других процессов, запущенных на устройстве (в том числе протоколов внутренней и внешней маршрутизации). По сути, злоумышленники могут устроить серьезную DoS-атаку на уязвимое сетевое оборудование.
Раньше разработчики Cisco могли предложить своим клиентам только ряд рекомендаций для снижения рисков, но теперь компания наконец выпустила обновленную версию IOS XR и патчи для устранения уязвимостей на платформах ASR9K-PX, ASR9K-X64, CRS и NCS5500.
Источник: xakep.ru/2020/09/30/cisco-patches-3/
Напомню, что об этих уязвимостях стало известно в прошлом месяце. Первая проблема получила 8,6 баллов из 10 возможных по шкале CVSS. Уязвимость была связана с функцией DVMRP (Distance Vector Multicast Routing Protocol), и эксперты объясняли, что баги позволяют удаленному неавторизованному атакующему спровоцировать истощение памяти процесса и вызвать сбой в работе других процессов, запущенных на устройстве (в том числе протоколов внутренней и внешней маршрутизации). По сути, злоумышленники могут устроить серьезную DoS-атаку на уязвимое сетевое оборудование.
Раньше разработчики Cisco могли предложить своим клиентам только ряд рекомендаций для снижения рисков, но теперь компания наконец выпустила обновленную версию IOS XR и патчи для устранения уязвимостей на платформах ASR9K-PX, ASR9K-X64, CRS и NCS5500.
Источник: xakep.ru/2020/09/30/cisco-patches-3/