Команда техподдержки Cisco на прошлой неделе обнаружила незакрытую уязвимость в операционной системе Internetwork Operating System (IOS) , которая поставляется с сетевым оборудованием этого производителя.

Уязвимость, получившая обозначение CVE-2020-3566, связана с реализацией протокола многоадресной маршрутизации DVMRP (Distance Vector Multicast Routing Protocol), которая входит в версию XR этой операционной системы. Согласно информации на веб-сайте компании, IOS XR обычно устанавливается на маршрутизаторы операторского класса и центров обработки данных.

Проблема заключается в некорректном управлении очередью для пакетов протокола IGMP (Internet Group Management Protocol). Злоумышленник может воспользоваться этим, отправив особым образом скомпонованный трафик IGMP на уязвимое устройство. Успешный эксплойт может вызвать истощение памяти, что, в свою очередь, приведет к нестабильности других процессов, работающих на том же устройстве. Эти процессы могут включать в себя, помимо прочего, протоколы внутренней и внешней маршрутизации, механизмы обеспечения безопасности.

«28 августа 2020 года группе реагирования на инциденты, связанные с безопасностью продуктов Cisco (PSIRT), стало известно о попытке эксплуатации этой уязвимости», — заявила Cisco, добавив, что в настоящее время она работает над закрывающими эту брешь программными обновлениями для IOS XR.

До появления патчей, клиентам Cisco предлагается ряд мер, способных предотвратить попытки злонамеренного использования CVE-2020-3566. Обнародованные Cisco рекомендации также включают дополнительные инструкции по исследованию компаниями своих журналов для выявления атак с использованием этого бага IOS.