Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу

В операционных системах для роутеров Cisco ASR 9000 содержится уязвимость, позволяющая вызывать переполнение всех их буферов и остановку работы. Эксплойтов к уязвимости пока нет. Уязвимость исправлена в последних версиях ПО.

Угроза в 8,6 балла

Высокоопасная уязвимость в операционной системе Cisco IOS XR позволяет выводить из строя роутеры агрегированных услуг Cisco ASR: они лишаются возможности обрабатывать перенаправлять трафик из-за переполнения буферов.

Уязвимость CVE-2020-26070, получившая индекс угрозы CVSS 8,6 балла из 10 возможных, содержится в функциональности, связанной с обработкой входящих из разных сетей пакетов. Из-за того, что ресурсы распределяются некорректно, злоумышленник может направить протокольные блоки данных протокола первого или второго уровня, исчерпать буферы и вызвать отказ устройства в обслуживании.

На этом роутер прекратит отправку и получение сетевых пакетов. В системном логе появится сообщение "%PKT_INFRA-spp-4-PKT_ALLOC_FAIL: Failed to allocate n packets for sending". Для возобновления работы роутера его придется перезагружать.

Исправление проблемы

Уязвимость затрагивает роутеры серии Cisco ASR 9000 с версиями операционной системы до 6.7.2 или 7.1.2. В более новых версиях она отсутствует. Программные платформы IOS Software, IOS XE Software, IOS XRv 9000 Router и NX-OS Software уязвимости не подвержены.

На текущий момент нет никаких признаков реальной эксплуатации данной уязвимости. И это хорошая новость на фоне нескольких других багов в разработках Cisco, обнаруженных в последнее время. Как минимум одна из этих уязвимостей - CVE-2020-3118 - уже активно эксплуатировалась злоумышленниками на момент публикации сведений о ней. Эта уязвимость позволяла запускать на устройстве под управлением Cisco IOS XR Software произвольный код, правда, при соблюдении некоторых условий.

Кроме того, на прошлой неделе Cisco объявила об обнаружении уязвимости нулевого дня в кроссплатформенном пакете Any Connect Secure Mobility Client, к которой уже существовал пробный эксплойт.

"DoS-уязвимости не настолько опасны, как, например, баги, позволяющие запускать произвольный код удаленно, однако и с их помощью злоумышленники могут нанести очень серьезный ущерб, - отмечает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Массовый вывод из строя роутеров, особенно тех, что осуществляют граничную маршрутизацию, может чрезвычайно сильно навредить непрерывности оказываемых услуг и как следствие вызвать крупные убытки".