Cisco emite parches para 2 fallas de IOS XR de alta gravedad

Cisco lanzó este miércoles parches de seguridad para dos vulnerabilidades de alta gravedad que afectan a su software IOS XR. Rastreada como CVE-2020-3566 y CVE-2020-3569 , Cisco hizo públicos los detalles de ambas vulnerabilidades de DoS no autenticadas de día cero a fines del mes pasado cuando la compañía descubrió que los piratas informáticos explotaban […]

Cisco lanzó este miércoles parches de seguridad para dos vulnerabilidades de alta gravedad que afectan a su software IOS XR.

Rastreada como CVE-2020-3566 y CVE-2020-3569 , Cisco hizo públicos los detalles de ambas vulnerabilidades de DoS no autenticadas de día cero a fines del mes pasado cuando la compañía descubrió que los piratas informáticos explotaban activamente el software Cisco IOS XR que está instalado en una variedad de dispositivos de Cisco.

Ambas vulnerabilidades DoS residían en la función del Protocolo de enrutamiento de multidifusión de vector de distancia (DVMRP) del software Cisco IOS XR y existían debido a la implementación incorrecta de la administración de colas para los paquetes del Protocolo de administración de grupos de Internet (IGMP) en los dispositivos afectados.

GMP es un protocolo de comunicación que suelen utilizar los hosts y los enrutadores adyacentes para utilizar de manera eficiente los recursos para las aplicaciones de multidifusión cuando se admite contenido de transmisión, como juegos y transmisión de video en línea.

«Estas vulnerabilidades afectan a cualquier dispositivo Cisco que esté ejecutando cualquier versión del software Cisco IOS XR si una interfaz activa está configurada bajo enrutamiento de multidifusión y está recibiendo tráfico DVMRP», dijo Cisco en un aviso .

«Un administrador puede determinar si el enrutamiento de multidifusión está habilitado en un dispositivo emitiendo el comando show igmp interface».

Las vulnerabilidades afectan a todos los dispositivos Cisco que ejecutan cualquier versión del software Cisco IOS XR si una interfaz activa está configurada en enrutamiento de multidifusión y está recibiendo tráfico DVMRP.

En el momento en que Cisco inicialmente hizo públicas estas vulnerabilidades, la compañía proporcionó algunas medidas de mitigación para resolver los problemas y bloquear los intentos de explotación activos, pero ahora finalmente lanzó actualizaciones de mantenimiento de software (SMU) para abordar las vulnerabilidades por completo.