Cisco waarschuwt voor actief misbruikte zero day
Cisco heeft een waarschuwing uit laten gaan over een actief misbruikte zero day in zijn Internetwork Operating System (IOS) dat draait op zijn netwerkapparatuur. De fout laat aanvallers het procesgeheugen uitputten, waardoor andere processen op het apparaat kunnen crashen. Cisco werkt nog aan een oplossing voor het probleem.
© Flickr
Flickr
De kwetsbaarheid, die gevolgd wordt onder de code CVE-2020-3566, treft het Distance Vector Multicast Routing Protocol (DVMRP). Dat is een functie die meekomt in de XR-versie van IOS. Die versie draait vooral op routers voor telecomproviders en datacentra, schrijft ZDNet.
De fout werd op 28 augustus ontdekt, toen het Product Security Incident Response Team (PSIRT) onderzoek deed bij een incident bij een bedrijf. Daarbij ontdekte het team dat een aanvaller de fout probeerde te misbruiken.
Een oplossing laat nog op zich wachten. Cisco werkt namelijk nog aan een patch voor het probleem in IOS XR. In de tussentijd kunnen gebruikers een aantal mitigerende maatregelen nemen, aldus het bedrijf in zijn security advisory. Daarin staan ook instructies voor bedrijven om de logs te onderzoeken en te zien of ze aangevallen zijn via de zero day.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee