CVE-2020-26070 est une faille de gravité élevée dans le logiciel Cisco ISO XR. Le bogue pourrait autoriser non authentifié, pirates à distance pour profiter des routeurs Cisco Aggregation Services connus sous le nom d'ASR.
CVE-2020-26070 en détail
La vulnérabilité réside dans le logiciel Cisco ISO XR. Le logiciel «est un système d’exploitation auto-réparateur et autodéfenseur unique conçu pour un fonctionnement permanent tout en augmentant la capacité et en ajoutant de nouveaux services ou fonctionnalités.,"Comme le décrit l'entreprise. Le système d'exploitation fonctionne sur Cisco ASR 9000 routeurs conçus pour fonctionner avec de grandes quantités de trafic vidéo.
Selon l'avis officiel, la faille est déclenchée par une mauvaise allocation des ressources qui se produit «lorsqu'un périphérique affecté traite le trafic réseau en mode de commutation logicielle. Les pirates peuvent militariser la vulnérabilité en envoyant «des flux spécifiques de couche 3 ou couche 3 unités de données de protocole (PDU)"À un appareil vulnérable.
Si la tentative réussit, cela pourrait entraîner un manque de ressources de tampon sur la machine, le rendant incapable de traiter ou de transférer le trafic. En d'autres termes, un exploit réussi pourrait conduire à un déni de service (DoS) condition. Pour retrouver la fonctionnalité, vous devez redémarrer l'appareil, Cisco dit.
La vulnérabilité CVE-2020-26070 peut compromettre Cisco ASR 9000 Routeurs de services d'agrégation de série exécutant une version du logiciel Cisco IOS XR avant les versions 6.7.2 ou 7.1.2. L'avis de l'entreprise confirme que la faille n'affecte pas le logiciel IOS, IOS XE, IOS XRv 9000 routeur, et NX-OS.
Comment déterminer si votre routeur Cisco ASR est affecté?
Si l'appareil affiche le message suivant, cela signifie qu'il subit un épuisement des ressources de tampon:
%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Échec de l'allocation de n paquets pour l'envoi
En d'autres termes, l'erreur indique que l'appareil ne peut pas allouer de ressources de tampon et transférer le trafic réseau en mode de commutation logicielle. Cependant, il convient de noter que l'épuisement des ressources tampons peut se produire pour d'autres raisons, trop. Les clients doivent contacter leur organisation d'assistance pour examiner les messages d'erreur et déterminer si l'exploitation de cette vulnérabilité a compromis l'appareil., Cisco conclut.
L'année dernière, l'entreprise s'est adressée plusieurs failles très graves dans Cisco IOS et IOS XE logiciel d'automatisation de réseau. L'une des failles affectait les routeurs industriels et de réseau, rendant l'impact incompréhensible.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: