Новости Cisco предупреждает об эксплуатируемой в атаках уязвимости IOS XR

Мистер Старк

Легенда
Подтвержденный
Регистрация
10.03.20
Сообщения
1,648
Реакции
69
Покупок
2
Продаж
2
Cisco предупредила о новой уязвимости нулевого дня в многозадачной операционной системе IOS, которая поставляется с сетевым оборудованием. Есть информация, что брешь активно используется в кибератаках.

0-day отслеживается под идентификатором CVE-2020-3566 и затрагивает функцию протокола DVMRP, присутствующую в версии IOS XR. Согласно размещённой на официальном сайте Cisco информации, эта версия операционной системы устанавливается на маршрутизаторы в дата-центрах и в телекоммуникационных системах.

По словам представителей корпорации, функция DVMRP содержит баг, позволяющий удалённому атакующему, не прошедшему аутентификацию, переполнить память и привести к сбою других запущенных на устройстве процессов. Для эксплуатации достаточно отправить уязвимому устройству специально сформированный IGMP-трафик.

На подобные атаки Cisco вышла на прошлой неделе, 28 августа, когда клиент обратился в службу поддержки с просьбой провести расследование в отношении подозрительной активности. В Cisco заверили, что разработчики работают над патчем IOS XR, который будет доступен в течение нескольких дней.
 
Сверху Снизу