CVE-2020-26070 | Cisco IOS XR拒绝服务漏洞通告

发布时间 2020-11-11

0x00 漏洞概述

CNVD   ID

CVE-2020-26070

时      间

2020-11-11

类     型

拒绝服务

等      级

高危

远程利用

影响范围

Cisco IOS XR < 6.7.2的 Cisco ASR 9000系列

Cisco IOS XR < 7.1.2的Cisco ASR 9000系列

 

0x01 漏洞详情

 image.png


2020年11月10日,Cisco发布安全通告,其适用于Cisco ASR 9000系列的Cisco IOS XR系统的数据包处理功能中存在一个拒绝服务漏洞(CVE-2020-26070),该漏洞CVSS评分8.6。

该漏洞是设备在switching mode (punted)下处理网络流量时资源分配不当导致的。攻击者可以通过发送恶意的2层或3层协议数据单元(PDU)来利用此漏洞。成功利用此漏洞将使得设备缓冲区资源耗尽,最终导致拒绝服务。设备需要重新启动才能正常运行。

当设备缓冲区资源耗尽时,可能在系统日志中看到以下消息:

%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Failed to allocate n packets for sending

但缓冲区资源耗尽也可能是漏洞利用之外的其他原因导致的,需具体情况具体分析。


0x02 处置建议

目前Cisco已经修复了此漏洞。建议升级至:

Cisco IOS XR 6.7.2及更高版本

Cisco IOS XR 7.1.2及更高版本

下载地址:

https://software.cisco.com/download/find


0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26070


0x04 时间线

2020-11-10  Cisco发布安全公告

2020-11-11  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

 

image.png