Cisco retter to sårbarheder

Cisco har udsendt sikkerhedsrettelser til to alvorlige sårbarheder, der påvirker dets IOS XR-software.

Der er tale om to nul-dags DoS-sårbarheder, som blev opdaget i sidste måned, og som er blevet set aktivt udnyttet gennem Ciscos IOS WR-software, der er installeret på en række Cisco's routere. Det skriver The Hacker News og en række andre medier.

Sårbarhederne har numrene CVE-2020-3566 og CVE-2020-3569 og CVSS-score på 8,6. Fejlene blev offentliggjort i slutningen af ​​august, hvor Cisco bekendtgjorde, at sårbarhederne var under aktiv udnyttelse.

Begge sårbarheder findes i Cisco IOS XR Softwares ”Distance Vector Multicast Routing Protocol” (DVMRP) -funktion som følge af en forkert implementering af køadministration til Internet Group Management Protocol (IGMP). Sårbarhederne kan udnyttes uden godkendelse til at få IGMP-processen til at tømme proceshukommelsen og forårsage nedbrud.

IGMP er en kommunikationsprotokol, der typisk bruges til effektivt at styre ressourcer til multicasting-applikationer, når de understøtter streaming af indhold såsom online videostreaming og spil.

Links:

https://thehackernews.com/2020/09/cisco.html
https://www.securityweek.com/cisco-patches-actively-exploited-flaws-carrier-grade-routers
https://securityaffairs.co/wordpress/108936/hacking/cisco-fixes-ios-xr-flaws.html