0xNews - Cisco IOS XR 0day 취약점 경고
0xNews - Cisco IOS XR 0day 취약점 경고
Cisco 라우터 소프트웨어에서 제로데이 0day 취약점 발견
Cisco 보안 업데이트 링크
인증된 원격 공격자가 영향을 받는 기기에 대해 메모리 고갈 공격 수행 가능
공격자는 IGMP 트래픽을 영향을 받는 기기에 전송하여 취약점 악용 가능
익스플로잇은 공격자가 메모리 소모를 유발하여 다른 프로세스를 불안정하게 만듬
CVE-2020-3566 지정
현재 Cisco 에서는 해당 취약점 대응 업데이트를 할 것이라 했지만 날짜를 특정하지 않음
해당 취약점은 8월 28일 존재 확인
CVSS 3.x 8.6 high
IOS Internetwork Operating System XR 소프트웨어를 실행하는 모든 Cisco 기기에 영향을 미침
공격자가 특수 제작된 인터넷 그룹 관리 프로토콜 IGMP Internet Group Management Protocol 을 전송할 수 있도록 하는 DVMRP Distance Vector Multicast Routing Protocol 기능의 문제로 인해 발생
IGMP 패킷을 문제의 취약점 기기로 전송하고 프로세스 메모리 소모
IGMP 는 일반적으로 온라인 비디오 스트리밍이나 게임과 같은 스트리밍 컨텐츠를 지원할 때 멀티 캐스팅 응용 프로그램에 리소스를 효율적으로 사용하는데 사용
취약점은 IOS XR 소프트웨어가 이러한 패킷을 큐 Queues 에 넣은 방식에 있음
잠재적으로 메모리 고갈과 다른 프로세스의 중단 유발
현재까지 문제 해결 방법은 없음
Cisco 에서는 관리자가 show igmp interface 명령 실행
멀티 캐스트 라우팅 활성화되어 있는지 확인할 것을 권장
show igmp interface 출력이 비어 있으면
멀티 캐스트 라우팅이 활성화되지 않고 기기가 이러한 취약점의 영향을 받지 않음
또한 Cisco 관리자는 시스템 로그에서 메모리 소모 징후 확인
속도 제한을 만들어서 IGMP 트래픽 속도를 줄여 위험 완화 가능
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.