Allvarlig sårbarhet i Cisco IOS XR

Cisco varnar om en sårbarhet i funktionen Distance Vector Multicast Routing Protocol (DVMRP) i Cisco IOS XR. [1]

Sårbarheten (CVE-2020-3566) har fått CVSS-klassning 8.6 av 10 och innebär att en obehörig angripare kan fylla processminnet på en påverkad enhet. Orsaken är en otillräcklig köhantering i Internet Group Management Protocol (IGMP)-protokollet. Sårbarheten kan då utnyttjas genom att skicka egenutformad IGMP-trafik till den berörda enheten med följden att minnet fylls. Detta kan leda till instabilitet hos andra processer, såväl interna och externa.

Uppdatering 2020-09-01

Enligt Cisco utnyttjas nu sårbarheten aktivt. En programuppdatering som åtgärdar sårbarheten ska vara på väg inom ett par dagar. [2]

Påverkade produkter

Sårbarheterna berör följande produkt:

Cisco IOS XR (om funktionen multicast routing är aktiverad)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som det är möjligt, alternativt använda mitigerande åtgärder.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz

[2] https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/