Cisco advierte de vulnerabilidad que está siendo explotada en sus routers carrier-grade

 
La empresa global dedicada al ámbito de fabricación y venta de equipos de telecomunicaciones Cisco Systems, ha alertado que durante el fin de semana los actores maliciosos intentaron explotar una vulnerabilidad de denegación de servicio (DoS) por agotamiento de la memoria en el software IOS XR que corre en los routers carrier-grade de Cisco.

Cabe destacar que el sistema operativo para redes Cisco IOS XR es utilizado en múltiples plataformas de routers, incluidas las series de routers NCS 540 / 560, NCS 5500, 8000 y ASR 9000. Aunque la empresa de tecnología en telecomunicaciones no ha publicado actualizaciones de software para abordar esta falla de seguridad que está siendo explotada, durante el fin de semana CISCO proporcionó instrucciones para mitigarla en un aviso de seguridad este pasado fin de semana, junto con la advertencia.

La vulnerabilidad (CVE-2020-3566) se encuentra en la característica del protocolo de enrutamiento de multidifusión por vector distancia (DVMRP) del software IOS XR, la cual puede permitir a un atacante remoto no autenticado agotar la memoria del dispositivo objetivo. Según la descripción oficial de Cisco, la vulnerabilidad se debe a una administración de encolamiento de paquetes para el protocolo de administración de grupos de Internet (IGMP), un atacante puede explotar esta vulnerabilidad al enviar un tráfico IGMP especialmente diseñado a un dispositivo afectado. Su explotación exitosa permite a un atacante causar un agotamiento de memoria, resultando en la inestabilidad de los otros procesos. Los cuales pueden ser o incluir, protocolos de enrutamiento interiores y exteriores.

Según Cisco, la falla seguida como (CVE-2020-3566) afecta a cualquier dispositivo CISCO que tenga el sistema operativo Cisco IOS XR, si una de sus interfaces están configuradas bajo enrutamiento multicast. Se puede determinar si el enrutamiento multicast está habilitado en un dispositivo, por medio del comando “show igmp interface”. Cabe destacar que los routers con IOS XR donde el enrutamiento multicast no esté habilitado, el dispositivo no se verá afectado por la vulnerabilidad.

En los dispositivos donde esta vulnerabilidad fue usada para agotar la memoria, los administradores podrán observar los mensajes de registro de sistema similares a la captura de pantalla siguiente:

Captura de pantalla de registro


Actualmente no hay actualización de seguridad que aborde esta vulnerabilidad, Cisco solo anunció que una vez esté disponible actualizarán su aviso publicado.

Como mitigación temporal los administradores pueden implementar un límite de velocidad para reducir las tasas de tráfico IGMP y aumentar el tiempo necesario para aprovechar la vulnerabilidad CVE-2020-3566, tiempo que se puede utilizar para la recuperación. Otra posibilidad es implementar una entrada de control de acceso (ACE) en una lista de control de acceso (ACL) de la interfaz existente. Como mitigación total, Cisco recomienda deshabilitar el enrutamiento IGMP en interfaces donde no es necesario el procesamiento de tráfico IGMP, esto se puede realizar por medio del comando “router igmp”, seleccionando la interfaz usando el comando “interface”, y finalmente desactivar el enrutamiento IGMP usando el comando “router disable”.





Fuente:

COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,1,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,3,Ciberataque,4,Cibercrimen,135,Ciberdelincuencia,9,ciberseguridad,141,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,1,Ecommerce,3,elasticsearch,1,Email,2,Emotet,2,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,2,exploit,7,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,1,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,LSASS,1,Macromedia,1,Malware,45,Malwares,32,Maze,1,Messenger,1,MFA,1,Microsoft,37,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,18,RAT,2,RCE,2,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Salt,1,Salud,2,SeguridadTI,1,Servicios,6,Smartphones,29,SMB,5,Software,23,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,34,Vulnerabilidades,76,Web,8,WhatsApp,5,wifi,5,Windows,19,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Cisco advierte de vulnerabilidad que está siendo explotada en sus routers carrier-grade
Cisco advierte de vulnerabilidad que está siendo explotada en sus routers carrier-grade
https://1.bp.blogspot.com/-wasvAzk48SA/X00_PYmzAGI/AAAAAAAACRU/cSh7W7RLuA0Y-vN99wAcx3IEVtl5FAFzACLcBGAsYHQ/w640-h320/CISCO%2BVulnerabilidad%2BZero%2Bday.jpg
https://1.bp.blogspot.com/-wasvAzk48SA/X00_PYmzAGI/AAAAAAAACRU/cSh7W7RLuA0Y-vN99wAcx3IEVtl5FAFzACLcBGAsYHQ/s72-w640-c-h320/CISCO%2BVulnerabilidad%2BZero%2Bday.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/08/cisco-advierte-de-vulnerabilidad-que.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/08/cisco-advierte-de-vulnerabilidad-que.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy