← voltar
CVE-2020-3566

Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerability

CVSS 8.6 HIGHEPSS 4.0%● KEVCWE-400
Em resumo

Uma falha no recurso DVMRP do Cisco IOS XR permite que um atacante envie pacotes de rede especialmente construídos que consomem toda a memória disponível do dispositivo, causando instabilidade ou parada de funcionamento.

Detalhe técnico

Um atacante remoto não autenticado pode explorar gerenciamento insuficiente de filas de pacotes IGMP no DVMRP para esgotar a memória do processo em dispositivos Cisco IOS XR vulneráveis, resultando em negação de serviço e interrupção de protocolos de roteamento. O ataque não requer autenticação e pode ser executado enviando tráfego IGMP manipulado para um dispositivo afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Distance Vector Multicast Routing Protocol (DVMRP) feature of Cisco IOS XR Software could allow an unauthenticated, remote attacker to exhaust process memory of an affected device. The vulnerability is due to insufficient queue management for Internet Group Management Protocol (IGMP) packets. An attacker could exploit this vulnerability by sending crafted IGMP traffic to an affected device. A successful exploit could allow the attacker to cause memory exhaustion, resulting in instability of other processes. These processes may include, but are not limited to, interior and exterior routing protocols. Cisco will release software updates that address this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Produtos afetados
Cisco · Cisco IOS XR Software

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfzhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-3566