نوشته شده در دیدگاه‌تان را بنویسید

آسیب پذیری در تجهیزات شبکه سیسکو CVE-2020-3566

الف مشخصات: CVE-2020-3566
ب- شرح آسیب پذیری:
یک آسیب پذیری کشف شده در ویژگی Protector Multicast Routing Protocol (DVMRP) از نرم افزار Cisco IOS XR می تواند به مهاجم از راه دور غیرمجاز اجازه دهد حافظه پردازش دستگاه آسیب دیده را تخلیه کند. این آسیب پذیری به دلیل عدم مدیریت کافی صف برای بسته های پروتکل مدیریت گروه اینترنت (IGMP) ایجاد شده است. مهاجم می تواند با ارسال ترافیک IGMP دستکاری شده به یک دستگاه آسیب دیده ، از این آسیب پذیری سوء استفاده کند.
یک بهره برداری موفق می تواند به مهاجم اجازه دهد که باعث فرسودگی حافظه شود و در نتیجه بی ثباتی سایر فرایندها ایجاد شود. این فرایندها ممکن است شامل پروتکل های مسیریابی داخلی و خارجی باشد ، اما محدود به آنها نیست.

سیسکو به روزرسانی های نرم افزاری را برای رفع این آسیب پذیری منتشر خواهد کرد.

ج- لینک تشریح آسیب پذیری بهمراه راهکارهای رفع مشکل:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz

بازنشر مطالب این وبسایت صرفا با ذکر منبع و آدرس کامل مجاز میباشد.

وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir