CVE-2020-26070 ist ein schwerwiegender Fehler in der Cisco ISO XR-Software. Der Fehler könnte nicht authentifiziert zulassen, Remote-Hacker nutzen die als ASR bezeichneten Cisco Aggregation Services-Router.
CVE-2020-26070 im Detail
Die Sicherheitsanfälligkeit liegt in der Cisco ISO XR-Software. Die Software ist ein einzigartiges selbstheilendes und sich selbst verteidigendes Betriebssystem, das für den ständigen Betrieb entwickelt wurde, während die Kapazität skaliert und neue Dienste oder Funktionen hinzugefügt werden,”Wie das Unternehmen es beschreibt. Das Betriebssystem läuft auf Cisco ASR 9000 Router, die für große Mengen an Videoverkehr ausgelegt sind.
Nach den offiziellen Beratungs, Der Fehler wird durch eine falsche Ressourcenzuweisung ausgelöst, die auftritt, „wenn ein betroffenes Gerät den Netzwerkverkehr im Software-Switching-Modus verarbeitet“. Hacker können die Sicherheitsanfälligkeit durch das Senden bestimmter Layer-Streams bewaffnen 3 oder Schicht 3 Protokolldateneinheiten (PDUs)”Auf ein anfälliges Gerät.
Wenn der Versuch erfolgreich ist, Dies kann dazu führen, dass dem Computer die Pufferressourcen ausgehen, Dadurch kann der Datenverkehr nicht verarbeitet oder weitergeleitet werden. Mit anderen Worten, Ein erfolgreicher Exploit kann zu einem Denial-of-Service führen (DoS) Bedingung. Funktionalität wiedererlangen, Sie sollten das Gerät neu starten, Cisco sagt.
Die Sicherheitsanfälligkeit CVE-2020-26070 kann Cisco ASR gefährden 9000 Aggregation Services-Router der Serie, auf denen eine Version der Cisco IOS XR-Software früher als die Versionen ausgeführt wird 6.7.2 oder 7.1.2. Die Empfehlung des Unternehmens bestätigt, dass der Fehler keine Auswirkungen auf die IOS-Software hat, IOS XE, IOS XRv 9000 Router, und NX-OS.
So stellen Sie fest, ob Ihr Cisco ASR-Router betroffen ist?
Wenn das Gerät die folgende Meldung anzeigt, Dies bedeutet, dass die Pufferressourcen erschöpft sind:
%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Fehler beim Zuweisen von n Paketen zum Senden
Mit anderen Worten, Der Fehler zeigt an, dass das Gerät im Software-Switching-Modus keine Pufferressourcen zuweisen und keinen Netzwerkverkehr weiterleiten kann. Jedoch, Es ist zu beachten, dass die Erschöpfung der Pufferressourcen aus anderen Gründen auftreten kann, zu. Kunden sollten sich an ihre Support-Organisation wenden, um die Fehlermeldungen zu überprüfen und festzustellen, ob die Ausnutzung dieser Sicherheitsanfälligkeit das Gerät gefährdet hat, Cisco kommt zu dem Schluss.
Letztes Jahr, das Unternehmen angesprochen Mehrere sehr schwerwiegende Fehler in Cisco IOS und IOS XE Netzwerkautomatisierungssoftware. Einer der Mängel betraf Industrie- und Netzrouter, so dass die Auswirkungen unverständlich.