A Cisco alertou recentemente para uma nova vulnerabilidade que pode afetar alguns sistemas de routers e que podem abrir portas para potenciais ataques DoS. Esta vulnerabilidade afeta o software Cisco IOS XR da empresa, que se encontra presente em alguns routers empresariais e dedicados a centros de dados.
Séries de routers como as NCS 540 & 560, NCS 5500, 8000, e ASR 9000 utilizam este software para controlo dos dispositivos, e com a falha agora revelada encontram-se abertos a serem potencialmente alvo de ataques externos. A empresa ainda não lançou uma correção para a falha, mas durante o fim de semana foram deixadas notas de como evitar a exploração até que uma correção seja fornecida.
A falha foi identificada como CVE-2020-3566 e afeta o sistema de Distance Vector Multicast Routing Protocol (DVMRP), sendo que todos os routers que tenham o multicast routing ativado podem ser explorados.
A empresa aconselha os utilizadores afetados a implementarem as medidas de mitigação até que uma correção completa seja fornecida. Isto deverá ser suficiente para prevenir a exploração da falha enquanto a Cisco não lança a atualização final.
Nenhum comentário
Seja o primeiro!