CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/09/2020

Vulnerabilidad DoS en Cisco IOS XR

La vulnerabilidad en DVMRP permite a atacantes sin autenticar consumir remotamente toda la memoria del dispositivo

Riesgo: Alto

El sistema operativo proporcionado por Cisco para gestionar y administrar muchos de sus dispositivos, Cisco IOS XR.

La vulnerabilidad ha sido descubierta al detectarse ataques que la estaban explotando, por lo que se recomienda actuar lo antes posible.

Sistemas Afectados:

Todas las instalaciones de Cisco IOS XR

Referencias:

CVE-2020-3566, CVE-2020-3569

Solución:

De momento no se dispone de actualización, pero la noticia de Cisco incluye detalles de cómo detectar estos ataques.

Notas:

Más información en el siguiente enlace: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz

Fuente: Cisco Security Advisories

CSIRT-CV