Cisco предупреждает об эксплуатируемой в атаках уязвимости IOS XR

Cisco предупредила о новой уязвимости нулевого дня в многозадачной операционной системе IOS, которая поставляется с сетевым оборудованием. Есть информация, что брешь активно используется в кибератаках.

0-day отслеживается под идентификатором CVE-2020-3566 и затрагивает функцию протокола DVMRP, присутствующую в версии IOS XR.

Согласно размещённой на официальном сайте Cisco информации, эта версия операционной системы устанавливается на маршрутизаторы в дата-центрах и в телекоммуникационных системах.

По словам представителей корпорации, функция DVMRP содержит баг, позволяющий удалённому атакующему, не прошедшему аутентификацию, переполнить память и привести к сбою других запущенных на устройстве процессов.

Для эксплуатации достаточно отправить уязвимому устройству специально сформированный IGMP-трафик. На подобные атаки Cisco вышла на прошлой неделе, 28 августа, когда клиент обратился в службу поддержки с просьбой провести расследование в отношении подозрительной активности.

В Cisco заверили, что разработчики работают над патчем IOS XR, который будет доступен в течение нескольких дней.