Atacantes remotos podem enviar alguns roteadores Cisco em uma negação contínua do funk serviço reinicializando chips de processamento de rede com um ataque trabalhada.
O buraco de alta gravidade (CVE-2.015-0.695) afeta o software IOS XR em roteadores Cisco ASR 9000 Series Serviços de Agregação correndo placas baseadas em Typhoon, a segunda geração de cartões de linha.
O Borg diz exploração poderia causar "um bloqueio e eventual recarga de um chip processador de rede e uma placa de linha que está processando o tráfego, levando a uma condição de negação de serviço".
"A vulnerabilidade é devido ao processamento inadequado de pacotes que são encaminhadas através do grupo ponte interface virtual quando qualquer um dos seguintes recursos são configurados: Unicast Reverse Path Forwarding, roteamento baseado em políticas, qualidade de serviço, ou listas de controle de acesso", Cisco diz em uma consultoria .
"Um invasor pode explorar esta vulnerabilidade enviando pacotes IPv4 através de um dispositivo afetado que está configurado para encaminhá-los através da interface BVI."
Os usuários devem aplicar os patches para cinco versões já que não existem soluções alternativas para a falha.
Software mais recente do que a versão 4.3.0 não são afetados.
O Borg não sei de nenhum ataque in-the-wild usando as vulnerabilidades e ofereceu algumas técnicas para administradores para a exposição de identidade. ®
Nenhum comentário:
Postar um comentário