Admins sollten ihre Cisco ASR 9000 Series Aggregation Services Router aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Geräte via DoS-Attacke lahmlegen.
Die Schwachstelle (CVE-2020-26070) findet sich im Netzwerkbetriebssystem IOS XR. Sie ist mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund eines Fehlers bereitet dem System die Verarbeitung von Layer-2- oder Layer-3-PDU-Paketen Probleme.
Durch das Versenden von präparierten Paketen könnten entfernte Angreifer ohne Authentifizierung Router da zubringen, keinen Traffic mehr zu verarbeiten. Erst nach einem Neustart soll das wieder funktionieren, führt Cisco in einer Warnmeldung aus.
Der Netzwerkausrüster hat die Sicherheitslücke in den IOS-XR-Versionen 6.7.2 und 7.1.2 geschlossen. Router mit jüngeren Ausgaben sind angreifbar.
Quelle: Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen | heise online