CVE-2020-26070 is een zeer ernstige fout in Cisco ISO XR-software. Door de bug kan niet-geverifieerd worden, externe hackers om te profiteren van Cisco Aggregation Services Routers, bekend als ASR.
CVE-2020-26070 in detail
De kwetsbaarheid zit in Cisco ISO XR-software. De software “is een uniek zelfherstellend en zelfverdedigend besturingssysteem dat is ontworpen om altijd actief te zijn terwijl de capaciteit wordt geschaald en nieuwe services of functies worden toegevoegd.,”Zoals het bedrijf het omschrijft. Het besturingssysteem draait op Cisco ASR 9000 routers die zijn ontworpen om te werken met grote hoeveelheden videoverkeer.
Volgens de officiële adviesorgaan, de fout wordt veroorzaakt door een onjuiste toewijzing van bronnen die optreedt "wanneer een getroffen apparaat netwerkverkeer verwerkt in de softwareschakelmodus". Hackers kunnen de kwetsbaarheid als wapen gebruiken door "specifieke streams van Layer 3 of Laag 3 protocol data-eenheden (PDU's)”Naar een kwetsbaar apparaat.
Als de poging is gelukt, dit zou ertoe kunnen leiden dat de machine geen bufferbronnen meer heeft, waardoor het verkeer niet kan verwerken of doorsturen. Met andere woorden, een succesvolle exploit kan leiden tot een denial-of-service (DoS) staat. Om functionaliteit te herwinnen, u moet het apparaat opnieuw opstarten, Cisco zegt.
De kwetsbaarheid van CVE-2020-26070 kan Cisco ASR in gevaar brengen 9000 Series Aggregation Services Routers met een eerdere Cisco IOS XR-softwarerelease dan releases 6.7.2 of 7.1.2. Het advies van het bedrijf bevestigt dat de fout geen invloed heeft op IOS-software, IOS XE, IOS XRv 9000 router, en NX-OS.
Bepalen of uw Cisco ASR-router wordt beïnvloed?
Als het apparaat het volgende bericht weergeeft, het betekent dat het te kampen heeft met uitputting van de bufferbronnen:
%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Kan n pakketten niet toewijzen voor verzending
Met andere woorden, de fout geeft aan dat het apparaat geen bufferbronnen kan toewijzen en geen netwerkverkeer kan doorsturen in de softwareschakelmodus. Echter, Opgemerkt moet worden dat uitputting van de bufferbronnen om andere redenen kan gebeuren, ook. Klanten moeten contact opnemen met hun ondersteuningsorganisatie om de foutmeldingen te bekijken en te bepalen of misbruik van dit beveiligingslek het apparaat heeft gecompromitteerd, Cisco concludeert.
Vorig jaar, het geadresseerde bedrijf verschillende zeer ernstige tekortkomingen in Cisco IOS en IOS XE netwerkautomatiseringssoftware. Een van de tekortkomingen was van invloed op industriële en netwerkrouters, het maken van de impact onbegrijpelijke.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: