CVE-2020-26070 es una falla de alta gravedad en el software Cisco ISO XR. El error podría permitir no autenticado, piratas informáticos remotos para aprovechar los enrutadores de servicios de agregación de Cisco conocidos como ASR.
CVE-2020-26070 en detalle
La vulnerabilidad reside en el software Cisco ISO XR. El software “es un sistema operativo único con recuperación automática y autodefensa diseñado para un funcionamiento permanente mientras se escala la capacidad y se agregan nuevos servicios o características,"Como lo describe la empresa. El sistema operativo se ejecuta en Cisco ASR 9000 enrutadores diseñados para trabajar con grandes cantidades de tráfico de video.
De acuerdo al boletín oficial, la falla se desencadena por una asignación inadecuada de recursos que se produce "cuando un dispositivo afectado procesa el tráfico de red en el modo de conmutación de software". Los piratas informáticos pueden convertir la vulnerabilidad en un arma enviando "flujos específicos de capa 3 o capa 3 unidades de datos de protocolo (PDU)"A un dispositivo vulnerable.
Si el intento tiene éxito, esto podría hacer que la máquina se quede sin recursos de búfer, haciendo que no pueda procesar o reenviar el tráfico. En otras palabras, un exploit exitoso podría conducir a una denegación de servicio (DoS) condición. Para recuperar la funcionalidad, deberías reiniciar el dispositivo, Cisco dice.
La vulnerabilidad CVE-2020-26070 puede comprometer Cisco ASR 9000 Routers de servicios de agregación de serie que ejecutan una versión del software Cisco IOS XR anterior a las versiones 6.7.2 o 7.1.2. El aviso de la empresa confirma que la falla no afecta el software IOS, IOS XE, IOS XRv 9000 Router, y NX-OS.
Cómo determinar si su enrutador Cisco ASR se ve afectado?
Si el dispositivo muestra el siguiente mensaje, significa que está experimentando un agotamiento de los recursos del búfer:
%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : No se pudo asignar n paquetes para enviar
En otras palabras, el error indica que el dispositivo no puede asignar recursos de búfer y reenviar el tráfico de red en el modo de conmutación de software. Sin embargo, Cabe señalar que el agotamiento de los recursos del búfer puede ocurrir por otras razones., demasiado. Los clientes deben comunicarse con su organización de soporte para revisar los mensajes de error y determinar si la explotación de esta vulnerabilidad ha comprometido el dispositivo., Cisco concluye.
El año pasado, la empresa se dirigió varios defectos muy graves en Cisco IOS y IOS XE software de automatización de redes. Uno de los defectos afectó a los enrutadores industriales y de red., haciendo que el impacto incomprensible.