思科警告：路由器0day漏洞正被在野利用，暂无补丁

上周六，思科警告称其网络设备的 Internetwork 操作系统(IOS) 受一个新 0day 漏洞 (CVE-2020-3566) 的影响。具体受影响产品是该操作系统 IOS XR 版本的距离向量组播路由协议 (DVMRP) 功能。

思科在公司网站上指出，该系统通常安装在运营商级和数据中心路由器中。思科指出该 DVMRP 功能中包含一个 bug，可导致未认证的远程攻击者耗尽进程内存并导致在设备上运行的其它进程崩溃。思科解释称，“漏洞是由IGMP 数据包的队列管理不充分造成的。攻击者可通过向受影响设备发送特别构造的 IGMP 流量的方式利用该漏洞。如利用成功，可导致攻击者造成内存耗尽或其它进程不稳定的问题。这些进程可能包括但不仅限于内外部的路由协议。”

上周发现利用尝试

思科表示，在上周发现攻击者利用该 bug。公司支持团队调查某支持案例时检测到了这个 bug。思科表示，“2020年8月28日，思科产品安全事件响应团队 (PSIRT) 发现针对该漏洞的在野利用尝试。”该公司表示目前正在为 IOS XR 开发软件更新。

思科表示几天之后才会发布补丁。同时，思科提供了一些缓解措施。思科在安全公告中还提供了其它一些事件响应指令，帮助企业调查日志，查看是否遭 IOS 0day 漏洞攻击。

目前尚不清楚攻击者是如何利用该 0day的，可能是为了使路由器上的其它进程崩溃如安全机制等，并获得对设备的访问权限。然而，这些只停留在理论层面，企业如发现 CVE-2020-3556 利用的情况应彻底梳理其日志。

原文链接

https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/

https://thehackernews.com/2020/09/cisco-issue-warning-over-ios-xr-zero.html

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。