Vulnérabilité dans Cisco IOS XR pour les appareils Cisco ASR 9000 Series

CVE-2020-26070[Score CVSS v3 : 8.6] : Une vulnérabilité dans la fonction de traitement des paquets sortants du logiciel Cisco IOS XR pour les routeurs de services d'agrégation Cisco ASR 9000 Series pourrait permettre à un attaquant distant et non authentifié de provoquer un déni de service sur un dispositif affecté.

Cette faille est due à une mauvaise allocation des ressources lorsqu'un appareil vulnérable traite du trafic réseau en mode “software switching”. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des données spécifiques via un protocole réseau de couche 2 ou 3 à un appareil affecté. Une exploitation réussie pourrait entraîner l'épuisement des ressources de la mémoire tampon de l'appareil concerné, ce qui le rendrait potentiellement incapable de traiter ou d'acheminer le trafic, ce qui conduirait donc à un état de déni de service.

Ce message de log peut être un indicateur de l’exploitation de cette vulnérabilité :

“%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Failed to allocate n packets for sending”

Ce message indique que l’appareil n’est pas capable d’allouer des ressources mémoire pour l'acheminement de paquet réseau en mode “software switching”.