Af Eskil Sørensen, 21/10/20
Cisco har i dag advaret om angreb, der aktivt udnytter en alvorlig sårbarhed. Det skriver Bleeping Computer.
Sårbarheden med en score på 8.8 på CVSS-skalaen findes i Cisco IOS XR Software OS, der er implementeret på flere Cisco-routerplatforme, herunder routere i NCS 540 & 560, NCS 5500, 8000 og ASR 9000-serien.
Sårbarheden påvirker tredjeparts white box-routere og en lang række Cisco-produkter, hvis de kører sårbare Cisco IOS XR-softwareversioner og har Cisco Discovery Protocol aktiveret både på mindst en grænseflade og globalt.
Angrebene startede i oktober
CISCO har udsendt en advisory, hvor det fremgår, at Cisco Product Security Incident Response Team (PSIRT) har modtaget rapporter om forsøg på at udnytte sårbarheden. US National Security Agency (NSA) har også være fremme og sagt, at CVE-2020-3118 er blandt 25 sikkerhedssårbarheder, der i øjeblikket målrettet forsøges udnyttet af kinesiske statsstøttede trusselaktører.
Angribere kan udnytte sårbarheden ved at sende en ondsindet Cisco Discovery Protocol-pakke til enheder, der kører en sårbar IOS XR-version. Udnyttelse kan gøre det muligt for angribere at udløse et såkaldte stack-overflow, der kan føre til afvikling af vilkår kode med administrative rettigheder på den målrettede enhed.
Cisco anbefaler, at kunder opgraderer deres Cisco IOS XR-software med den seneste version.