Ny sårbarhet har upptäckts! CVE-2020-3566 Distance Vector Multicast Routing Protocol i Cisco IOS XR

En sårbarhet har noterats i Cisco IOS XR som kan göra att en obehörig kan påverka minnet i en sårbar enhet. För att skapa detta scenario krävs det att man nyttjar speciella IGMP-paket, samt att multicastrouting är aktivt. Påverkan kan innebära instabilitet i enhetens övriga processer. Lösning förväntas snart, men kan delvis behandlas genom att sätta rate-limit för IGMP trafik om bevis finns för överdrivet minnesutnyttjande. Sårbarheten har fått poängsättningen 8.6 av 10.

Källa:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3566

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.