Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

Allvarlig sårbarhet i Cisco IOS XR (uppdaterad 2020-09-01)

Cisco varnar om en sårbarhet i funktionen Distance Vector Multicast Routing Protocol (DVMRP) i Cisco IOS XR. [1]

Sårbarheten (CVE-2020-3566) har fått CVSS-klassning 8.6 av 10 och innebär att en obehörig angripare kan fylla processminnet på en påverkad enhet. Orsaken är en otillräcklig köhantering i Internet Group Management Protocol (IGMP)-protokollet. Sårbarheten kan då utnyttjas genom att skicka egenutformad IGMP-trafik till den berörda enheten med följden att minnet fylls. Detta kan leda till instabilitet hos andra processer, såväl interna och externa.

Uppdatering 2020-09-01

Enligt Cisco utnyttjas nu sårbarheten aktivt. En programuppdatering som åtgärdar sårbarheten ska vara på väg inom ett par dagar. [2]

Påverkade produkter

Sårbarheterna berör följande produkt:

Cisco IOS XR (om funktionen multicast routing är aktiverad)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som det är möjligt, alternativt använda mitigerande åtgärder.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
[2] https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/