CVE-2020-26070 er en svær sværhedsgrad i Cisco ISO XR-software. Fejlen kunne tillade uautentificeret, fjernhackere for at drage fordel af Cisco Aggregation Services Routers kendt som ASR.
CVE-2020-26070 i detaljer
Sårbarheden findes i Cisco ISO XR-software. Softwaren “er et unikt selvhelbredende og selvforsvarende operativsystem designet til altid at være i drift, mens kapacitet skaleres og nye tjenester eller funktioner tilføjes,”Som virksomheden beskriver det. Operativsystemet kører på Cisco ASR 9000 routere designet til at arbejde med store mængder videotrafik.
Ifølge den officielle rådgivende, fejlen udløses af forkert ressourceallokering, der opstår "når en berørt enhed behandler netværkstrafik i softwareskifttilstand." Hackere kan bevæbne sårbarheden ved at sende “specifikke strømme af lag 3 eller lag 3 protokol dataenheder (PDU'er)”Til en sårbar enhed.
Hvis forsøget er vellykket, dette kan få maskinen til at løbe tør for bufferressourcer, hvilket gør det ude af stand til at behandle eller videresende trafik. Med andre ord, en vellykket udnyttelse kunne føre til en denial-of-service (DoS) tilstand. At genvinde funktionalitet, du skal genstarte enheden, Cisco siger.
CVE-2020-26070-sårbarheden kan kompromittere Cisco ASR 9000 Serier Aggregation Services Routere, der kører en Cisco IOS XR-software, frigives tidligere end udgivelser 6.7.2 eller 7.1.2. Virksomhedens rådgivning bekræfter, at fejlen ikke påvirker IOS-software, IOS XE, IOS XRv 9000 Router, og NX-OS.
Sådan finder du ud af, om din Cisco ASR-router påvirkes?
Hvis enheden viser følgende meddelelse, det betyder, at det oplever bufferressourcer udmattelse:
%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Kunne ikke tildele n pakker til afsendelse
Med andre ord, fejlen indikerer, at enheden ikke kan tildele bufferressourcer og videresende netværkstrafik i softwareskifttilstand. Men, det skal bemærkes, at bufferressourceudtømning kan ske af andre grunde, for. Kunder skal kontakte deres supportorganisation for at gennemgå fejlmeddelelserne og afgøre, om udnyttelse af denne sårbarhed har kompromitteret enheden, Slutter Cisco.
Sidste år, virksomheden henvendte sig til flere meget alvorlige mangler i Cisco IOS og IOS XE netværksautomatiseringssoftware. En af manglerne berørte industri- og net-routere, hvilket gør virkningen uforståelig.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: