Nätverksjätten Cisco går nu ut och varnar för pågående attacker mot företagets router-produkter som kör IOS XR-mjukvaran. Detta gäller produkter som NCS 540 och 560, NCS 5500 och 8000, och ASR 9000-serien, skriver The Register.
Attacker utnyttjar sårbarheten CVE-2020-3566 som Cisco själva satt en allvarlighetsgrad på 8,6 av 10. NIST har ännu inte satt någon poäng för denna sårbarhet. Enligt Cisco beror sårbarheten på bristande köhantering för IGMP-paket (Internet Group Management Protocol).
Kan skicka preparerade paket
Cisco skriver vidare i en rådgivande artikel att angripare kan utnyttja sårbarheten genom att skicka preparerade IGMP-paket. Sårbara system kan då drabbas av överflödade arbetsminnen vilket även kan påverka andra processer än köhanteringen för IGMP och andra routingprotokoll.
Cisco arbetar på en uppdatering, men i skrivande stund rekommenderar leverantören att antingen slå av multicast-routing på portar som inte behöver det, eller implementera begränsningar av trafiken så att det tar längre tid att utnyttja sårbarheten.
Läs också:
Kritisk sårbarhet upptäckt i Ciscos mjukvara för datacenter
F-Secure varnar för förfalskade Cisco-switchar
