思科摊大事了,DoS漏洞至今未修复,黑客可攻击电信级路由器

2020年8月28日,思科产品安全事件响应团队(PSIRT)发表声明表示,黑客正试图利用其运行在电信级路由器上的Cisco IOS XR软件中的一个高度严重的DoS漏洞,CVE-2020-3566,该漏洞可以允许未经身份验证的远程攻击者耗尽受影响设备的进程内存。

Cisco IOS XR网络操作系统目前运行在多个路由器家族,包括NCS 540和560,NCS 5500, 8000和ASR 9000系列路由器。

如果在多播路由下配置活动接口,该缺陷会影响运行思科IOS XR软件的任何版本的任何思科设备。

坏消息是,思科尚未解决这个漏洞,在撰写本文时,该公司发布了包括缓解措施在内的安全建议。

该漏洞是由于对Internet Group management Protocol (IGMP)数据包的队列管理不足造成的,攻击者可以通过向设备发送IGMP流量来利用该漏洞。

建议用户运行show igmp接口命令来确定他们的设备上是否启用了多播路由。

在未启用多播路由的IOS XR路由器上运行该命令将产生空输出。

下面的输出显示了启用多播路由的设备:

电信级路由器,指电信业用于汇聚层以上的路由器,性能、功能强大,能进行QOS服务质量保证,保证数据流的无缝传输,背板带宽超大,一般情况下不应用于企业。