Kritisk sårbarhet i Ciscos mjukvara för ASR-routers
Cisco har släppt en säkerhetsuppdatering för mjukvaran Cisco IOS XR Software som används på flera av företagets routrar, däribland ASR 9000-serien. Sårbarheten (CVE-2023-20049) mäter 8,6 på CVSS-skalan och möjliggör för fjärrangrepp som kan leda till denial of service/DoS i drabbade system. [1]
Problemet beror på en brist i mjukvarans hantering av felaktiga BFD-paket (bidirectional forwarding detection). Det innebär att oautentiserade användare kan skicka specialkonstruerade IPV4 BFD-paket till sårbara enheter och tvinga linjekortet att starta om.
Sårbarheten gäller endast BFD-protokoll där avlastningsfunktionen BFD hardware offload är aktiverad.
För mer information, se Ciscos advisory här eller källhänvisning nedan.
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringen. En workaround är att stänga av avlastningsfunktionen BFD hardware offload.
Påverkade produkter
Cisco ASR 9000 Series Aggregation Services-routrar, ASR 9902 Compact High-Performance Routers, samt ASR 9903 Compact High-Performance Routers.
Källa
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT