Vulnérabilité dans Cisco IOS XR

Date de publication : 29/09/2020

Une vulnérabilité a été découverte dans IOS XR, système d’exploitation utilisé par plusieurs équipements réseau de Cisco. Un attaquant distant non-authentifié peut provoquer un déni de service.

CVE-2020-3569 [Score CVSS v3 : 8.6] : Une vulnérabilité causée par une mauvaise gestion de paquets IGMP a été découverte dans IOS XR. Un attaquant distant non-authentifié peut provoquer un déni de service par consommation mémoire excessive via l’envoi de paquets IGMP spécialement conçus.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Criticité

Score CVSS v3 : 8.6

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour, cette vulnérabilité (ainsi que CVE-2020-3566) sont cependant activement exploitées

Composants vulnérables

La liste des versions vulnérables de IOS XR est disponible sur le bulletin source

CVE

CVE-2020-3569

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer les correctifs de sécurité publiés par Cisco

Solution de contournement

Le bulletin source propose de multiples solutions de contournement (section “Workaround”). A noter que ces solutions ne permettent pas de résoudre la vulnérabilité, mais ralentissent l’exploitation de celle-ci par un attaquant

Liens

Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerabilities