CVE-2020-26070 è un difetto di gravità elevata nel software Cisco ISO XR. Il bug potrebbe consentire l'autenticazione, hacker remoti per sfruttare i router Cisco Aggregation Services noti come ASR.
CVE-2020-26070 in dettaglio
La vulnerabilità risiede nel software Cisco ISO XR. Il software "è un sistema operativo auto-riparante e autodifesa unico progettato per un funzionamento sempre attivo, scalando la capacità e aggiungendo nuovi servizi o funzionalità,"Come lo descrive l'azienda. Il sistema operativo viene eseguito su Cisco ASR 9000 router progettati per funzionare con grandi quantità di traffico video.
Secondo l'advisory ufficiale, il difetto è innescato da un'allocazione impropria delle risorse che si verifica "quando un dispositivo interessato elabora il traffico di rete in modalità di commutazione software". Gli hacker possono sfruttare la vulnerabilità inviando "flussi specifici di Layer 3 o Layer 3 unità di dati del protocollo (PDU)"A un dispositivo vulnerabile.
Se il tentativo ha successo, ciò potrebbe causare l'esaurimento delle risorse del buffer nella macchina, rendendolo incapace di elaborare o inoltrare il traffico. In altre parole, un exploit riuscito potrebbe portare a una negazione del servizio (DoS) condizione. Per ritrovare la funzionalità, dovresti riavviare il dispositivo, Cisco dice.
La vulnerabilità CVE-2020-26070 può compromettere Cisco ASR 9000 Router Series Aggregation Services che eseguono una versione del software Cisco IOS XR precedente alle versioni 6.7.2 o 7.1.2. L'avviso dell'azienda conferma che il difetto non influisce sul software IOS, IOS XE, IOS XRv 9000 Router, e NX-OS.
Come determinare se il tuo router Cisco ASR è interessato?
Se il dispositivo visualizza il seguente messaggio, significa che sta sperimentando l'esaurimento delle risorse del buffer:
%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Impossibile allocare n pacchetti per l'invio
In altre parole, l'errore indica che il dispositivo non può allocare le risorse del buffer e inoltrare il traffico di rete in modalità di commutazione software. Tuttavia, va notato che l'esaurimento delle risorse del buffer può verificarsi per altri motivi, troppo. I clienti devono contattare la propria organizzazione di supporto per esaminare i messaggi di errore e determinare se lo sfruttamento di questa vulnerabilità ha compromesso il dispositivo, Cisco conclude.
L'anno scorso, l'azienda si è rivolta diversi difetti molto gravi in Cisco IOS e IOS XE software di automazione della rete. Uno dei difetti ha colpito i router industriali e di rete, rendendo l'impatto incomprensibili.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: