点击蓝字关注我们

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。

关于漏洞

思科的IOS XR网络操作系统已部署在多个路由器平台上,包括NCS 540和560、NCS 5500、8000和ASR 9000系列路由器。

两个零日漏洞——CVE-2020-3566和CVE-2020-3569 ,影响Cisco IOS XR软件的距离矢量多播路由协议(DVMRP)功能,允许远程未经身份验证的攻击者耗尽目标设备的内存。该功能运行在面向服务提供商、数据中心以及企业关键基础架构的Cisco企业级路由器上。

未经授权的远程攻击者可以可以通过漏洞通过将精心制作的IGMP(Internet组管理协议)流量发送到受影响的设备来利用它们。

“成功的利用可导致设备内存耗尽,从而导致其他进程的不稳定。这些进程可能包括但不限于内部和外部路由协议,”思科解释。

要确定设备上是否启用了多播路由,管理员可以运行show igmp interface命令。对于未启用多播路由的IOS XR路由器,输出将为空则设备不受CVE-2020-3566的影响。

思科尚未发布软件更新来解决这一被积极利用的安全漏洞,但该公司在周末发布的安全公告中提供了缓解措施。

缓解措施

思科表示,管理员可以采取措施部分或完全消除可利用的攻击向量,以缓解对设备CVE-2020-3566漏洞的攻击:

·管理员可以实施速率限制以降低IGMP流量并延缓CVE-2020-3566的利用时间,同时也为恢复争取时间。

·可以在现有ACL访问控制列表上部署一个新的ACL或者ACE来拒绝流向启用多播路由的接口的DVRMP入站流量。

·进入IGMP路由器配置模式,在不需要处理IGMP流量的接口上禁用IGMP路由。这可以通过输入router igmp命令,使用interface选择接口以及使用router disable禁用IGMP路由来完成。

上个月,思科修复了另一个严重性为严重并被积极利用的只读路径穿越漏洞,漏洞跟踪代码为CVE-2020-3452,该漏洞影响了思科自适应安全设备(ASA)软件和思科Firepower威胁防御(FTD)软件的Web服务接口。

一周前,该公司发布了另一组安全更新,以解决预身份验证关键远程代码执行(RCE),身份验证绕过以及影响多个防火墙和路由器设备的静态默认凭据漏洞,这些漏洞可能导致整个设备被接管。

相关阅读

思科SD-WAN方案中的五大安全优势

Netgear数十款路由器产品曝出高危零日漏洞

Honware:可以检测零日漏洞的物联网蜜罐

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com

思科bfd静态路由切换_思科路由器曝出两个严重零日漏洞,已被野外利用相关推荐

  1. 思科bfd静态路由切换_思科路由器与华为路由器静态路由关联双向BFD配置

    这里的思科路由器是C7609.按照官网文档,C7609配置BFD的大概步骤如下: 1.在接口下配置bfd和相关参数: interface gx/x bfd interval 400 min_rx 40 ...

  2. 思科设备静态路由配置

    一.静态路由基本知识 路由器的主要功能就是用来转发IP 数据包以使数据包到达正确的目的主机.可以想象数据包到达路由器就像一辆汽车开到十字路口,路由表就类似路标,列出可能到达的目的地,以及应该选择哪条路 ...

  3. 华为5720设置静态路由不通_静态路由理论知识详解

    一.简介 静态路由是一种需要管理员手工配置的特殊路由. 静态路由在不同网络环境中有不同的目的: 当网络结构比较简单时,只需配置静态路由就可以使网络正常工作. 在复杂网络环境中,配置静态路由可以改进网络 ...

  4. 二十余款Linksys路由器曝出安全漏洞,或可被远程控制

    本文讲的是 二十余款Linksys路由器曝出安全漏洞,或可被远程控制, 近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击. 周三,IOActive高 ...

  5. cisco packet tracer路由器配置_思科Cisco静态路由如何配置?

    首先说一下概念,什么是静态路由?静态路由是管理员在路由器中手工配置的固定路由,路由明确地指定了数据包到达目的地的必须通过的路径,除非管理员干预,否则静态路由不会发生变化,静态路由的灵活性不够强,一旦网 ...

  6. 网络(思科)——静态路由

    思科模拟器中配置静态路由: pc1:ip: 10.10.30.10netmask: 24gateway: 10.10.30.1pc2:ip: 10.10.40.10netmask: 24gateway ...

  7. 思科pt静态路由的简单配置

    首先配置一个简单的拓扑,路由器我用的是两个2911, 具体像下图这样: 具体的配置信息我截图在下面: pc0: 只配置ip configuration,下面的ipv6配置不用动,pc1同 pc1: r ...

  8. ensp删除静态路由命令_(温州大学)路由与交换机 期末试卷及解析

    一.单选题 1.什么是最后选用网关? A.另一台路由器的 IP 地址 B. Internet 提供商的 IP 地址 C.丢弃数据包送达的位置 D.描述主机设备上默认网关的术语 解析: A.即使最后选用 ...

  9. 静态路由切换及探测配置

    配置静态路由时, 若路由下一跳所在设备跟本设备直连的,则当线路中断时,本端端口会down掉,路由会失效,其它等价或浮动路由会自动切换. 若路由的下一条所在设备跟本设备并非直连的(中间有经过其它交换机二 ...

最新文章

  1. 使用 Gitlab 进行嵌入式软件开发技巧
  2. VS2013和MATLAB相互调用混合编程
  3. python【力扣LeetCode算法题库】46- 全排列
  4. P3805 【模板】manacher 算法【马拉车】
  5. linux添加虚拟硬盘命令,虚拟机linux扩盘命令操作
  6. 20周年献礼:Visual Studio 2017正式版3月7日发布
  7. linux java 安装配置_类Linux环境安装jdk1.8及环境变量配置详解
  8. react 返回一个页面_react-router-dom 怎么让第二个页面返回到第一个页面使得第一个页面不重新加载...
  9. 设计企业网站大纲_深圳企业网站设计公司|品牌网站设计【尼高网站设计】
  10. SpringCloudAlibabaSentinel入门教程
  11. 应用安全-软件安全-漏洞CVE整理
  12. ISA Server中***客户端打开非80端口网站速度慢的解决访问
  13. nginx基于tcp负载均衡
  14. android百度地图调用,Android 调用百度地图API
  15. 变速恒频风电机组的优缺点_变速恒频风电机组控制系统可靠性分析
  16. 从古琴音乐中浅谈中国古代文人音乐
  17. 利用 visitor map (访客地图) 统计网站访客
  18. 图像和像素(Images and Pixels)
  19. PHP 8.0 连接 MS SQL Server
  20. PCIe板卡结构尺寸

热门文章

  1. Postfix 配置参数速查
  2. Prototype1.5.1源代码解读分析-5
  3. 有限元基础: Jacobian 矩阵和高斯积分
  4. websocket规范 RFC6455 中文版
  5. linux命令之查看文件内容加上行号-nl
  6. 学计算机方面该怎样保养眼睛,电脑工作者如何保护眼睛?吃什么对眼睛好
  7. python mmap对象
  8. 2018ICPC网络赛(焦作站)K题题解
  9. 强人工智能是潘多拉魔盒吗
  10. 网页中嵌入地图位置方法