`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Cisco сообщила об активно используемой уязвимости в её сетевой ОС

+11
голос

Cisco сообщила об активно используемой уязвимости в её сетевой ОС

Команда техподдержки Cisco на прошлой неделе обнаружила незакрытую уязвимость в операционной системе Internetwork Operating System (IOS) , которая поставляется с сетевым оборудованием этого производителя.

Уязвимость, получившая обозначение CVE-2020-3566, связана с реализацией протокола многоадресной маршрутизации DVMRP (Distance Vector Multicast Routing Protocol), которая входит в версию XR этой операционной системы. Согласно информации на веб-сайте компании, IOS XR обычно устанавливается на маршрутизаторы операторского класса и центров обработки данных.

Проблема заключается в некорректном управлении очередью для пакетов протокола IGMP (Internet Group Management Protocol). Злоумышленник может воспользоваться этим, отправив особым образом скомпонованный трафик IGMP на уязвимое устройство. Успешный эксплойт может вызвать истощение памяти, что, в свою очередь, приведет к нестабильности других процессов, работающих на том же устройстве. Эти процессы могут включать в себя, помимо прочего, протоколы внутренней и внешней маршрутизации, механизмы обеспечения безопасности.

«28 августа 2020 года группе реагирования на инциденты, связанные с безопасностью продуктов Cisco (PSIRT), стало известно о попытке эксплуатации этой уязвимости», — заявила Cisco, добавив, что в настоящее время она работает над закрывающими эту брешь программными обновлениями для IOS XR.

До появления патчей, клиентам Cisco предлагается ряд мер, способных предотвратить попытки злонамеренного использования CVE-2020-3566. Обнародованные Cisco рекомендации также включают дополнительные инструкции по исследованию компаниями своих журналов для выявления атак с использованием этого бага IOS.

Защита промышленных сетей: основные риски и сценарии атак

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT