Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости» » Новости мира Интернет
sitename
Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
 Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
 «Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
«Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
 MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
 Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 «Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
«Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
 «Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
«Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
 Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Новости мира Интернет » Новости » Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости»

✔Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости»

03 сентября 2020 689 Новости 0
Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


В минувшие выходные специалисты Cisco сообщили об уязвимостях нулевого дня, обнаруженных в составе IOS XR, которая обычно устанавливается на маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных.


Проблемы отслеживаются как CVE-2020-3566 и CVE-2020-3569. Первая получила 8,6 баллов из 10 возможных по шкале CVSS. Уязвимость связана с функцией DVMRP (Distance Vector Multicast Routing Protocol), и эксперты объясняют, что баги позволяют удаленному неавторизованному атакующему спровоцировать истощение памяти процесса и вызвать сбой в работе других процессов, запущенных на устройстве (в том числе протоколов внутренней и внешней маршрутизации). По сути, злоумышленник может устроить серьезную DoS-атаку на уязвимое сетевое оборудование.


Более того, на прошлой неделе уже были замечены попытки эксплуатации данной проблем. Атаки обнаружили после обращения неназванного клиента в службу поддержки, и для расследования инцидента была привлечена команда поддержки компании — PSIRT (Cisco Product Security Incident Response Team).


К сожалению, патчей пока нет, и на их создание уйдет несколько дней. Пока же Cisco предлагает своим клиентам несколько обходных путей и методов защиты, чтобы предотвратить попытки эксплуатации.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакинг для новичков Содержание выпуска Подписка на «Хакер» В минувшие выходные специалисты Cisco сообщили об уязвимостях нулевого дня, обнаруженных в составе IOS XR, которая обычно устанавливается на маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных. Проблемы отслеживаются как CVE-2020-3566 и CVE-2020-3569. Первая получила 8,6 баллов из 10 возможных по шкале CVSS. Уязвимость связана с функцией DVMRP (Distance Vector Multicast Routing Protocol), и эксперты объясняют, что баги позволяют удаленному неавторизованному атакующему спровоцировать истощение памяти процесса и вызвать сбой в работе других процессов, запущенных на устройстве (в том числе протоколов внутренней и внешней маршрутизации). По сути, злоумышленник может устроить серьезную DoS-атаку на уязвимое сетевое оборудование. Более того, на прошлой неделе уже были замечены попытки эксплуатации данной проблем. Атаки обнаружили после обращения неназванного клиента в службу поддержки, и для расследования инцидента была привлечена команда поддержки компании — PSIRT (Cisco Product Security Incident Response Team). К сожалению, патчей пока нет, и на их создание уйдет несколько дней. Пока же Cisco предлагает своим клиентам несколько обходных путей и методов защиты, чтобы предотвратить попытки эксплуатации. Источник новости - google.com
CSS
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация