CVE-2020-3569
Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerabilities
En resumen
Dispositivos Cisco IOS XR pueden bloquearse o quedarse sin memoria cuando reciben mensajes manipulados especialmente. Un atacante de internet puede enviar estos mensajes sin necesidad de contraseña, afectando el enrutamiento y otros servicios.
Detalle técnico
Atacante remoto no autenticado puede provocar fallo inmediato del proceso IGMP o agotamiento de memoria mediante paquetes IGMP malformados en la funcionalidad DVMRP de Cisco IOS XR. El manejo inadecuado de paquetes causa depleción de recursos e inestabilidad potencial de protocolos de enrutamiento y otros procesos críticos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple vulnerabilities in the Distance Vector Multicast Routing Protocol (DVMRP) feature of Cisco IOS XR Software could allow an unauthenticated, remote attacker to either immediately crash the Internet Group Management Protocol (IGMP) process or make it consume available memory and eventually crash. The memory consumption may negatively impact other processes that are running on the device. These vulnerabilities are due to the incorrect handling of IGMP packets. An attacker could exploit these vulnerabilities by sending crafted IGMP traffic to an affected device. A successful exploit could allow the attacker to immediately crash the IGMP process or cause memory exhaustion, resulting in other processes becoming unstable. These processes may include, but are not limited to, interior and exterior routing protocols. Cisco will release software updates that address these vulnerabilities.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
Cisco · Cisco IOS XR Software¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →