Af Eskil Sørensen, 01/10/20
Der er tale om to nul-dags DoS-sårbarheder, som blev opdaget i sidste måned, og som er blevet set aktivt udnyttet gennem Ciscos IOS WR-software, der er installeret på en række Cisco's routere. Det skriver The Hacker News og en række andre medier.
Sårbarhederne har numrene CVE-2020-3566 og CVE-2020-3569 og CVSS-score på 8,6. Fejlene blev offentliggjort i slutningen af august, hvor Cisco bekendtgjorde, at sårbarhederne var under aktiv udnyttelse.
Begge sårbarheder findes i Cisco IOS XR Softwares ”Distance Vector Multicast Routing Protocol” (DVMRP) -funktion som følge af en forkert implementering af køadministration til Internet Group Management Protocol (IGMP). Sårbarhederne kan udnyttes uden godkendelse til at få IGMP-processen til at tømme proceshukommelsen og forårsage nedbrud.
IGMP er en kommunikationsprotokol, der typisk bruges til effektivt at styre ressourcer til multicasting-applikationer, når de understøtter streaming af indhold såsom online videostreaming og spil.
Links:
https://thehackernews.com/2020/09/cisco.html
https://www.securityweek.com/cisco-patches-actively-exploited-flaws-carrier-grade-routers
https://securityaffairs.co/wordpress/108936/hacking/cisco-fixes-ios-xr-flaws.html