БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
       
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

03/01/2021

Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу



Высокоопасная уязвимость в операционной системе Cisco IOS XR позволяет выводить из строя роутеры агрегированных услуг Cisco ASR: они лишаются возможности обрабатывать перенаправлять трафик из-за переполнения буферов.

Уязвимость CVE-2020-26070, получившая индекс угрозы CVSS 8,6 балла из 10 возможных, содержится в функциональности, связанной с обработкой входящих из разных сетей пакетов. Из-за того, что ресурсы распределяются некорректно, злоумышленник может направить протокольные блоки данных протокола первого или второго уровня, исчерпать буферы и вызвать отказ устройства в обслуживании.

На этом роутер прекратит отправку и получение сетевых пакетов. В системном логе появится сообщение «%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Failed to allocate n packets for sending». Для возобновления работы роутера его придется перезагружать.
Исправление проблемы

Уязвимость затрагивает роутеры серии Cisco ASR 9000 с версиями операционной системы до 6.7.2 или 7.1.2. В более новых версиях она отсутствует. Программные платформы IOS Software, IOS XE Software, IOS XRv 9000 Router и NX-OS Software уязвимости не подвержены.

На текущий момент нет никаких признаков реальной эксплуатации данной уязвимости. И это хорошая новость на фоне нескольких других багов в разработках Cisco, обнаруженных в последнее время. Как минимум одна из этих уязвимостей — CVE-2020-3118 — уже активно эксплуатировалась злоумышленниками на момент публикации сведений о ней. Эта уязвимость позволяла запускать на устройстве под управлением Cisco IOS XR Software произвольный код, правда, при соблюдении некоторых условий.


<<< Назад


 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2021 Secutity Online. All rights reserved.