CVE-2020-26070 é uma falha de alta gravidade no software Cisco ISO XR. O bug pode permitir não autenticado, hackers remotos para aproveitar as vantagens dos Cisco Aggregation Services Routers, conhecidos como ASR.
CVE-2020-26070 em detalhes
A vulnerabilidade reside no software Cisco ISO XR. O software “é um sistema operacional único de autocura e autodefesa projetado para operação sempre ativa enquanto aumenta a capacidade e adiciona novos serviços ou recursos,”Como a empresa descreve. O sistema operacional é executado em Cisco ASR 9000 roteadores projetados para funcionar com grandes quantidades de tráfego de vídeo.
De acordo com a assessoria oficial, a falha é desencadeada pela alocação inadequada de recursos que ocorre “quando um dispositivo afetado processa o tráfego de rede no modo de comutação de software”. Os hackers podem transformar a vulnerabilidade em uma arma, enviando “fluxos específicos de camada 3 ou camada 3 unidades de dados de protocolo (PDUs)”Para um dispositivo vulnerável.
Se a tentativa for bem sucedida, isso pode fazer com que a máquina fique sem recursos de buffer, tornando-o incapaz de processar ou encaminhar o tráfego. Em outras palavras, uma exploração bem-sucedida pode levar a uma negação de serviço (DoS) condição. Para recuperar a funcionalidade, você deve reiniciar o dispositivo, Cisco diz.
A vulnerabilidade CVE-2020-26070 pode comprometer Cisco ASR 9000 Roteadores de serviços de agregação em série executando uma versão do software Cisco IOS XR anterior às versões 6.7.2 ou 7.1.2. A consultoria da empresa confirma que a falha não afeta o software IOS, IOS XE, IOS XRv 9000 Roteador, e NX-OS.
Como determinar se o seu roteador Cisco ASR é afetado?
Se o dispositivo exibir a seguinte mensagem, isso significa que está experimentando exaustão de recursos de buffer:
%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Falha ao alocar n pacotes para envio
Em outras palavras, o erro indica que o dispositivo não pode alocar recursos de buffer e encaminhar o tráfego de rede no modo de comutação de software. Contudo, deve-se notar que o esgotamento do recurso tampão pode acontecer por outras razões, também. Os clientes devem entrar em contato com sua organização de suporte para analisar as mensagens de erro e determinar se a exploração desta vulnerabilidade comprometeu o dispositivo, Cisco conclui.
Ano passado, a empresa se dirigiu várias falhas altamente graves no Cisco IOS e IOS XE software de automação de rede. Uma das falhas afetou roteadores industriais e de grade, tornando o incompreensível impacto.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: