vir: Pixabay
Ranljivost CVE-2020-3566 omogoča napadalcem, da s pošiljanjem umetno ustvarjenega IGMP (Internet Group Management Protocol) prometa, zasitijo pomnilnik usmerjevalnika, s čimer lahko destabilizirajo tudi nekatere druge procese, med katerimi bi utegnili biti tudi usmerjevalni protokoli. Za uspešen napad je sicer še potrebno, da ima naprava vklopljen VMRP oz. Distance Vector Multicast Routing Protocol. Končni rezultat napada bi tako lahko bil uspešen DoS napad, ki bi lahko povzročil velike izpade. Kot rečeno, govora je o ponudnikih spleta in storitev v oblaku, pri katerih sta razpoložljivost in varnost ključnega pomena.
Kaj več podrobnosti ni znanih, iz Cisca tudi niso sporočili ali je bila ranljivost že morda uspešno izkoriščena. Neodvisni raziskovalec Troy Mursch, ki napade spremlja s pomočjo simuliranih, beri honeypot poslovnih omrežij, je v preteklem tednu zaznal nekaj omejenega IGMP skeniranja, ki bi lahko kazali na poskuse izrabe varnostne luknje.
Dokler ne izdelajo popravka, pri Ciscu uporabnikom za zdaj svetujejo naj preverijo določene indikatorje, ki bi kazali, da so bili napadeni ter nekaj osnovnih ukrepov, s katerimi bi napad lahko preprečili.
