Schwachstelle: CVE-2020-26070

Eine Schwachstelle in der Ingress-Paketverarbeitungsfunktion von Cisco IOS XR Software für Cisco ASR 9000 Series Aggregation Services Router könnte ein nicht authentifizierter Remoteangreifer einen Denial-of-Service (DoS) auf dem betroffenen Gerät verursachen. Die Schwachstelle ist durch unsachgemäße Ressourcenzuweisung, wenn eine betroffene Gerät des Netzwerkverkehr in Software Schaltmodus-Prozesse (punted). Ein Angreifer kann diese Schwachstelle ausnutzen, indem bestimmte Ströme von Layer 2 oder Layer 3 Protokoll-Dateneinheiten (PDUs) an ein betroffenes Gerät sendet. Ein erfolgreiche ausnutzen, dass das betroffene Gerät läuft aus Pufferressourcen führen, die das Gerät nicht in der Lage zu verarbeiten oder weiterleiten Verkehr machen könnte, in einem DoS-Zustand führt. Das Gerät müsste Funktionalität wiederzuerlangen neu gestartet werden.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26070


Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen