03/01/2021
Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу
Высокоопасная уязвимость в операционной системе Cisco IOS XR позволяет выводить из строя роутеры агрегированных услуг Cisco ASR: они лишаются возможности обрабатывать перенаправлять трафик из-за переполнения буферов.
Уязвимость CVE-2020-26070, получившая индекс угрозы CVSS 8,6 балла из 10 возможных, содержится в функциональности, связанной с обработкой входящих из разных сетей пакетов. Из-за того, что ресурсы распределяются некорректно, злоумышленник может направить протокольные блоки данных протокола первого или второго уровня, исчерпать буферы и вызвать отказ устройства в обслуживании.
На этом роутер прекратит отправку и получение сетевых пакетов. В системном логе появится сообщение «%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Failed to allocate n packets for sending». Для возобновления работы роутера его придется перезагружать.
Исправление проблемы
Уязвимость затрагивает роутеры серии Cisco ASR 9000 с версиями операционной системы до 6.7.2 или 7.1.2. В более новых версиях она отсутствует. Программные платформы IOS Software, IOS XE Software, IOS XRv 9000 Router и NX-OS Software уязвимости не подвержены.
На текущий момент нет никаких признаков реальной эксплуатации данной уязвимости. И это хорошая новость на фоне нескольких других багов в разработках Cisco, обнаруженных в последнее время. Как минимум одна из этих уязвимостей — CVE-2020-3118 — уже активно эксплуатировалась злоумышленниками на момент публикации сведений о ней. Эта уязвимость позволяла запускать на устройстве под управлением Cisco IOS XR Software произвольный код, правда, при соблюдении некоторых условий.
<<< Назад
|