Cisco phát hành bản vá cho 2 lỗ hổng nghiêm trọng trên phần mềm IOS XR

Mới đây, Cisco đã phát hành các bản vá bảo mật cho hai lỗ hổng nghiêm trọng ảnh hưởng tới phần mềm IOS XR. Được biết hai lỗ hổng này đang bị khai thác trên thực tế từ một tháng trước.



Cả hai lỗ hổng zero-day này (CVE-2020-3566 , CVE-2020-3569) đều có thể bị lợi dụng để thực hiện các cuộc tấn công từ chối dịch vụ (DoS). Nó đã được Cisco công bố vào cuối tháng trước, khi công ty phát hiện tin tặc đang tích cực khai thác phần mềm IOS XR cài đặt trên một loạt bộ định tuyến carrier-grade và trung tâm dữ liệu của mình.



Cả hai lỗ hổng DoS đều nằm trong tính năng Distance Vector Multicast Routing Protocol (DVMRP) của phần mềm IOS XR. Và xuất hiện do việc quản lý hàng đợi (queue management) không đúng cách cho các gói tin Group Management Protocol  (IGMP) trên các thiết bị bị ảnh hưởng.



IGMP là một giao thức truyền thông thường được sử dụng bởi các bộ định tuyến chủ và bộ định tuyến liền kề (adjacent router). Nó có chức năng giúp các ứng dụng đa hướng sử dụng hiệu quả các tài nguyên khi thực hiện hỗ trợ các nội dung truyền trực tuyến (streaming) như phát video hay chơi game trực tuyến.



“Những lỗ hổng này ảnh hưởng đến bất kỳ thiết bị Cisco nào đang chạy trên phần mềm IOS XR mà giao diện hoạt động được định cấu hình theo định tuyến đa hướng và đang nhận lưu lượng DVMRP,” công ty cho biết trong một bản tư vấn bảo mật .



“Quản trị viên có thể xác định xem định tuyến đa hướng có được bật trên thiết bị hay không bằng cách đưa ra lệnh hiển thị giao diện igmp (show igmp interface).”



Nếu khai thác thành công, những lỗ hổng này có thể cho phép kẻ tấn công không xác thực gửi các gói tin IGMP được tạo đặc biệt tới các thiết bị bị ảnh hưởng và ngay lập tức làm sập tiến trình IGMP hoặc làm cạn kiệt bộ nhớ tiến trình và cuối cùng làm sập nó.



Việc tiêu thụ bộ nhớ có thể khiến các tiến trình khác đang chạy trên thiết bị bị mất ổn định, bao gồm cả các giao thức định tuyến cho các hệ thống mạng bên trong và bên ngoài.



Vào thời điểm ban đầu khi mới công bố lỗi bảo mật, Cisco chỉ cung cấp một số biện pháp giảm thiểu để giải quyết các vấn đề và chặn các nỗ lực khai thác của tin tặc. Nhưng hiện tại, công ty đã phát hành Bản nâng cấp bảo trì phần mềm (SMU) để giải quyết triệt để các lỗ hổng.



“Mặc dù không có giải pháp thay thế cho những lỗ hổng này, nhưng có vô số biện pháp giảm thiểu có sẵn cho khách hàng tùy thuộc vào nhu cầu của họ,” công ty cho biết.



“Khi xem xét các biện pháp giảm thiểu, cần hiểu rằng đối với trường hợp cạn kiệt bộ nhớ, bộ giới hạn tốc độ (rate limiter) và các phương pháp kiểm soát truy cập sẽ mang lại hiệu quả. Nhưng đối với trường hợp làm sập tiến trình IGMP tức thời, thì chỉ có phương pháp kiểm soát truy cập là có hiệu quả.”



Khách hàng của Cisco được khuyến nghị nên cập nhập phiên bản Cisco IOS XR 6.6.3 trở về trước và bản phát hành Cisco IOS XR 6.6.3 trở lên.



Theo The Hacker News
The post Cisco phát hành bản vá cho 2 lỗ hổng nghiêm trọng trên phần mềm IOS XR appeared first on SecurityDaily .