Cisco phát hành các bản vá cho 2 lỗ hổng nghiêm trọng trên điện thoại IOS XR

660
17-10-2020
Cisco phát hành các bản vá cho 2 lỗ hổng nghiêm trọng trên điện thoại IOS XR

Theo Bizfly Cloud tìm hiểu Cisco đã phát hành các bản vá bảo mật cho hai lỗ hổng có mức độ nghiêm trọng cao được tìm ra trên hệ điện thoại IOS XR vào tháng trước.

Được tìm ra với tên gọi CVE-2020-3566CVE-2020-3569, thông tin chi tiết về cả hai lỗ hổng Zero Day đã được Cisco công khai vào cuối tháng trước, thời điểm công ty này phát hiện các tin tặc đang khai thác lỗ hổng của phần mềm Cisco IOS XR được cài đặt trên một loạt các thiết bị có bộ định tuyến của Cisco và trung tâm điều khiển luồng dữ liệu.

Cả hai lỗ hổng DoS đều nằm trong tính năng Giao thức định tuyến đa phương tiện khoảng cách (DVMRP) của phần mềm Cisco IOS XR và tồn tại do việc triển khai không chính xác các hàng đợi (queue) cho các gói Giao thức quản lý nhóm Internet (IGMP) trên các thiết bị của nạn nhân.

IGMP (Internet Group Managerment Protocol) là một giao thức truyền thông thường được sử dụng bởi các máy chủ và bộ định tuyến lân cận, nhằm sử dụng tài nguyên hệ thống một cách hiệu quả cho các ứng dụng đa hướng khi hỗ trợ dữ liệu truyền trực tuyến như phát video trực tuyến và chơi game.

"Những lỗ hổng này ảnh hưởng đến bất kỳ thiết bị nào đang chạy phần mềm Cisco IOS XR trong điều kiện nếu một giao diện hoạt động được thiết lập cấu hình theo định tuyến đa hướng và nó đang nhận lưu lượng DVMRP", Đại diện của Cisco cho biết trong một thông báo được đăng tải.

"Quản trị viên hệ thống có thể xác định xem định tuyến đa hướng có đang được bật trên thiết bị hay không bằng cách chạy lệnh hiển thị giao diện igmp."

cisco-patch

Việc khai thác thành công các lỗ hổng này có thể cho phép tin tặc gửi các gói IGMP chưa xác thực tới máy nạn nhân. Các tệp này được xử lý đặc biệt để có thể làm sập ngay quy trình IGMP hoặc làm cạn kiệt bộ nhớ.

Việc tiêu thụ bộ nhớ có thể dẫn đến sự mất ổn định của các quy trình khác đang chạy trên thiết bị, bao gồm cả giao thức định tuyến cho cả mạng nội bộ và mạng ngoại diện.

Các lỗ hổng bảo mật sẽ gây tác động tới tất cả các thiết bị sử dụng phần mềm Cisco nếu một giao diện hoạt động được thiết lập cấu hình theo định tuyến đa hướng và nó đang nhận một bộ phận lưu lượng DVMRP.

Vào thời điểm Cisco công bố thông tin về các lỗ hổng nói trên cũng đồng thời cung cấp một số biện pháp giảm thiểu tác động của lỗ hổng và ngăn chặn các nỗ lực khai thác lỗ hổng của tin tặc. Giờ đây các nhà phát triển phần mềm của Cisco đã cho phát hành Bản nâng cấp Bảo trì Phần mềm (SMU) để giải quyết hoàn toàn các vấn đề do lỗ hổng gây ra.

cisco-software-update

"Mặc dù chưa có cách giải quyết triệt để những lỗ hổng này, nhưng có nhiều biện pháp giảm nhẹ tác động xấu của chúng tới IOS XR tùy thuộc vào nhu cầu của khách hàng"

"Đối với trường hợp cạn kiệt bộ nhớ, bộ giới hạn tốc độ và các phương pháp kiểm soát truy cập có hiệu quả làm giảm nhẹ tác động của các lỗ hổng. Đối với trường hợp sự cố quy trình IGMP tức thời, chỉ có phương pháp kiểm soát truy cập là có hiệu quả."

Người dùng của Cisco được khuyến khích sử dụng bản phát hành Phần mềm Cisco IOS XR mới nhất, tối thiểu phiên bản 6.6.3 trở lên.

Tham khảo Thehackernews.com

>> Có thể bạn quan tâm:  Phát hiện lỗ hổng bảo mật mới trong phần mềm diệt virus khiến máy tính của bạn dễ bị tin tặc tấn công

SHARE