CVE-2020-26070 | Cisco IOS XR拒绝服务漏洞通告
发布时间 2020-11-110x00 漏洞概述
CNVD ID | CVE-2020-26070 | 时 间 | 2020-11-11 |
类 型 | 拒绝服务 | 等 级 | 高危 |
远程利用 | 是 | 影响范围 | Cisco IOS XR < 6.7.2的 Cisco ASR 9000系列 Cisco IOS XR < 7.1.2的Cisco ASR 9000系列 |
0x01 漏洞详情
2020年11月10日,Cisco发布安全通告,其适用于Cisco ASR 9000系列的Cisco IOS XR系统的数据包处理功能中存在一个拒绝服务漏洞(CVE-2020-26070),该漏洞CVSS评分8.6。
该漏洞是设备在switching mode (punted)下处理网络流量时资源分配不当导致的。攻击者可以通过发送恶意的2层或3层协议数据单元(PDU)来利用此漏洞。成功利用此漏洞将使得设备缓冲区资源耗尽,最终导致拒绝服务。设备需要重新启动才能正常运行。
当设备缓冲区资源耗尽时,可能在系统日志中看到以下消息:
%PKT_INFRA-spp-4-PKT_ALLOC_FAIL : Failed to allocate n packets for sending
但缓冲区资源耗尽也可能是漏洞利用之外的其他原因导致的,需具体情况具体分析。
0x02 处置建议
目前Cisco已经修复了此漏洞。建议升级至:
Cisco IOS XR 6.7.2及更高版本
Cisco IOS XR 7.1.2及更高版本
下载地址:
https://software.cisco.com/download/find
0x03 参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26070
0x04 时间线
2020-11-10 Cisco发布安全公告
2020-11-11 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/