» »

Ciscovo omrežno opremo ogroža nevarna ranljivost

Ciscovo omrežno opremo ogroža nevarna ranljivost

vir: Pixabay

Slo-Tech - Iz Cisca so konec tedna sporočili, da bi lahko bila z DoS (Denial of Services) napadi ogrožena njihova omrežna oprema, v prvi vrsti usmerjevalniki najvišjega razreda in sploh vse, kar uporablja njihov operacijski sistem IOS XR Software. Ta je običajno nameščena na napravah, ki jih imajo telekomunikacijska podjetja in upravljavci podatkovnih centrov. Programski popravek za vrzel za zdaj še ni na voljo, njena nevarnost pa je na lestvici Common Vulnerability Scoring System (CVSS) ocenjena z 8,6 od 10 točk.

Ranljivost CVE-2020-3566 omogoča napadalcem, da s pošiljanjem umetno ustvarjenega IGMP (Internet Group Management Protocol) prometa, zasitijo pomnilnik usmerjevalnika, s čimer lahko destabilizirajo tudi nekatere druge procese, med katerimi bi utegnili biti tudi usmerjevalni protokoli. Za uspešen napad je sicer še potrebno, da ima naprava vklopljen VMRP oz. Distance Vector Multicast Routing Protocol. Končni rezultat napada bi tako lahko bil uspešen DoS napad, ki bi lahko povzročil velike izpade. Kot rečeno, govora je o ponudnikih spleta in storitev v oblaku, pri katerih sta razpoložljivost in varnost ključnega pomena.

Kaj več podrobnosti ni znanih, iz Cisca tudi niso sporočili ali je bila ranljivost že morda uspešno izkoriščena. Neodvisni raziskovalec Troy Mursch, ki napade spremlja s pomočjo simuliranih, beri honeypot poslovnih omrežij, je v preteklem tednu zaznal nekaj omejenega IGMP skeniranja, ki bi lahko kazali na poskuse izrabe varnostne luknje.

Dokler ne izdelajo popravka, pri Ciscu uporabnikom za zdaj svetujejo naj preverijo določene indikatorje, ki bi kazali, da so bili napadeni ter nekaj osnovnih ukrepov, s katerimi bi napad lahko preprečili.

6 komentarjev

Evolve ::

Kaj več podrobnosti ni znanih, iz Cisca tudi niso sporočili ali je bila ranljivost že morda uspešno izkoriščena.


ta vikend je počepnu CenturyLink

zna bit kaj na tem

Zgodovina sprememb…

  • spremenil: Evolve ()

tony1 ::

CenturyLink nima veze s tem.

IOS, ne iOS.

bysaRD ::

tony1 je izjavil:

CenturyLink nima veze s tem.

IOS, ne iOS.


Tvoj odgovor nima smisla.

SeMiNeSanja ::

Huawei routerjev pa iz principa nočejo....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

tony1 ::

bysaRD je izjavil:

tony1 je izjavil:

CenturyLink nima veze s tem.

IOS, ne iOS.


Tvoj odgovor nima smisla.


K sreči zna avtor novice kvalitetno brati in je napako popravil.

Balandeque ::

Drži. Thx. :)
Involvement and commitment is like an eggs-and-ham:
the chicken was involved - the pig was committed.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ciscovo omrežno opremo ogroža nevarna ranljivost

Oddelek: Novice / Varnost
64148 (2339) Balandeque
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7225350 (20315) SeMiNeSanja
»

Nov botnet na milijonih naprav IoT (strani: 1 2 )

Oddelek: Novice / Varnost
6923174 (20446) SeMiNeSanja
»

Odkrita zlonamerna koda v usmerjevalnikih (strani: 1 2 )

Oddelek: Novice / Varnost
6741369 (23401) AC_DC
»

Sony ni pričal pred Kongresom, uradno mnenje IP

Oddelek: Novice / Varnost
135491 (4224) 3furious

Več podobnih tem