首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-26070 | Cisco IOS XR拒絕服務漏洞通告

發布時間 2020-11-11

0x00 漏洞概述

CNVD   ID

CVE-2020-26070

時      間

2020-11-11

類     型

拒絕服務

等      級

高危

遠程利用

影響范圍

Cisco IOS XR < 6.7.2的 Cisco ASR 9000系列

Cisco IOS XR < 7.1.2的Cisco ASR 9000系列

 

0x01 漏洞詳情

 image.png


2020年11月10日,Cisco發布安全通告,其適用于Cisco ASR 9000系列的Cisco IOS XR系統的數據包處理功能中存在一個拒絕服務漏洞(CVE-2020-26070),該漏洞CVSS評分8.6。

該漏洞是設備在switching mode (punted)下處理網絡流量時資源分配不當導致的。攻擊者可以通過發送惡意的2層或3層協議數據單元(PDU)來利用此漏洞。成功利用此漏洞將使得設備緩沖區資源耗盡,最終導致拒絕服務。設備需要重新啟動才能正常運行。

當設備緩沖區資源耗盡時,可能在系統日志中看到以下消息:

%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Failed to allocate n packets for sending

但緩沖區資源耗盡也可能是漏洞利用之外的其他原因導致的,需具體情況具體分析。


0x02 處置建議

目前Cisco已經修復了此漏洞。建議升級至:

Cisco IOS XR 6.7.2及更高版本

Cisco IOS XR 7.1.2及更高版本

下載地址:

https://software.cisco.com/download/find


0x03 參考鏈接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26070


0x04 時間線

2020-11-10  Cisco發布安全公告

2020-11-11  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

 

image.png 

 


 

 

上一篇 下一篇