Компания Cisco Systems устранила две активно эксплуатируемые DoS-уязвимости исчерпания памяти, которые были обнаружены в программном обеспечении IOS XR на нескольких маршрутизаторах операторского уровня.

Сетевая ОС Cisco IOS XR развернута на нескольких моделях маршрутизаторов, включая серии NCS 540 и 560, NCS 5500, 8000 и ASR 9000.

Две DoS-уязвимости ( CVE-2020-3566 и CVE-2020-3569 ) существуют в функции протокола маршрутизации групповых датаграмм для IP-сетей (Distance Vector Multicast Routing Protocol, DVMRP) ПО IOS XR. Они затрагивают любое устройство Cisco под управлением любой версии Cisco IOS XR, если один из активных интерфейсов настроен для многоадресной маршрутизации.

Удаленные неавторизованные злоумышленники могут проэксплуатировать уязвимости путем отправки специально сформированного трафика IGMP и исчерпать память целевых маршрутизаторов.

Ранее, когда об уязвимостях только стало известно , Cisco предложила пользователям лишь меры по предотвращению их эксплуатации, однако теперь компания выпустила обновления программного обеспечения, устраняющие данные проблемы.

Источник: securitylab.ru