CVE-2020-26070は、CiscoISOXRソフトウェアの重大度の高い欠陥です。. バグにより、認証されていない可能性があります, ASRと呼ばれるCiscoAggregationServicesルータを利用するリモートハッカー.
CVE-2020-26070の詳細
脆弱性はCiscoISOXRソフトウェアにあります. このソフトウェアは、「容量を拡張し、新しいサービスや機能を追加しながら、常時稼働するように設計された独自の自己修復および自己防衛オペレーティングシステムです。,」会社が説明しているように. オペレーティングシステムはCiscoASRで実行されます 9000 大量のビデオトラフィックで動作するように設計されたルーター.
公式アドバイザリーによると, この欠陥は、「影響を受けるデバイスがソフトウェアスイッチングモードでネットワークトラフィックを処理するときに」発生する不適切なリソース割り当てによって引き起こされます。ハッカーは、「レイヤーの特定のストリームを送信することにより、脆弱性を武器にすることができます 3 またはレイヤー 3 プロトコルデータユニット (PDU)」を脆弱なデバイスに.
試行が成功した場合, これにより、マシンのバッファリソースが不足する可能性があります, トラフィックを処理または転送できなくなります. 言い換えると, エクスプロイトが成功すると、サービス拒否につながる可能性があります (DoS) 調子. 機能を取り戻すには, デバイスを再起動する必要があります, シスコは言う.
CVE-2020-26070の脆弱性により、CiscoASRが危険にさらされる可能性があります 9000 リリースより前のCiscoIOSXRソフトウェアリリースを実行しているシリーズアグリゲーションサービスルータ 6.7.2 また 7.1.2. 同社のアドバイザリは、欠陥がIOSソフトウェアに影響を与えないことを確認しています, IOS XE, IOS XRv 9000 ルーター, およびNX-OS.
CiscoASRルータが影響を受けているかどうかを判断する方法?
デバイスに次のメッセージが表示された場合, バッファリソースの枯渇が発生していることを意味します:
%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : 送信用にn個のパケットを割り当てることができませんでした
言い換えると, エラーは、デバイスがソフトウェアスイッチングモードでバッファリソースを割り当ててネットワークトラフィックを転送できないことを示しています. でも, バッファリソースの枯渇は他の理由で発生する可能性があることに注意してください, それも. お客様はサポート組織に連絡してエラーメッセージを確認し、この脆弱性の悪用によってデバイスが危険にさらされているかどうかを判断する必要があります, シスコは結論.
去年, 会社は対処しました CiscoIOSおよびIOSXEのいくつかの非常に重大な欠陥 ネットワーク自動化ソフトウェア. 欠陥の1つは、産業用ルーターとグリッドルーターに影響を及ぼしました, 影響を理解できないようにする.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: