Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости» » Интернет технологии
sitename
Создан материал для «неисчерпаемой фляги» — он сам добывает воду из воздуха, пока светит Солнце - «Новости сети»
Создан материал для «неисчерпаемой фляги» — он сам добывает воду из воздуха, пока светит Солнце - «Новости сети»
 Китайские контрактные производители чипов начали поднимать цены на услуги, чтобы урвать свой кусок ИИ-пирога - «Новости сети»
Китайские контрактные производители чипов начали поднимать цены на услуги, чтобы урвать свой кусок ИИ-пирога - «Новости сети»
 SpaceX впервые запустила новейшую мегаракету Starship V3 — корабль потерял двигатель, но продолжил полёт - «Новости сети»
SpaceX впервые запустила новейшую мегаракету Starship V3 — корабль потерял двигатель, но продолжил полёт - «Новости сети»
 OpenAI сорвала выход полнометражного мультфильма Critterz, закрыв ИИ-видеогенератор Sora - «Новости сети»
OpenAI сорвала выход полнометражного мультфильма Critterz, закрыв ИИ-видеогенератор Sora - «Новости сети»
 «Дай ему завершить работу»: Anthropic попросила разработчиков не мешать Claude писать и проверять код - «Новости сети»
«Дай ему завершить работу»: Anthropic попросила разработчиков не мешать Claude писать и проверять код - «Новости сети»
 Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев - «Новости»
Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев - «Новости»
 Из Steam удалили игру Beyond The Dark, содержавшую малварь - «Новости»
Из Steam удалили игру Beyond The Dark, содержавшую малварь - «Новости»
 Малварь fast16 была нацелена на саботаж разработки ядерного оружия - «Новости»
Малварь fast16 была нацелена на саботаж разработки ядерного оружия - «Новости»
 В Discord появилось сквозное шифрование голосовых и видеозвонков - «Новости»
В Discord появилось сквозное шифрование голосовых и видеозвонков - «Новости»
 В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker - «Новости»
В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости»

✔Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости»

03 сентября 2020 958 Новости 0
Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


В минувшие выходные специалисты Cisco сообщили об уязвимостях нулевого дня, обнаруженных в составе IOS XR, которая обычно устанавливается на маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных.


Проблемы отслеживаются как CVE-2020-3566 и CVE-2020-3569. Первая получила 8,6 баллов из 10 возможных по шкале CVSS. Уязвимость связана с функцией DVMRP (Distance Vector Multicast Routing Protocol), и эксперты объясняют, что баги позволяют удаленному неавторизованному атакующему спровоцировать истощение памяти процесса и вызвать сбой в работе других процессов, запущенных на устройстве (в том числе протоколов внутренней и внешней маршрутизации). По сути, злоумышленник может устроить серьезную DoS-атаку на уязвимое сетевое оборудование.


Более того, на прошлой неделе уже были замечены попытки эксплуатации данной проблем. Атаки обнаружили после обращения неназванного клиента в службу поддержки, и для расследования инцидента была привлечена команда поддержки компании — PSIRT (Cisco Product Security Incident Response Team).


К сожалению, патчей пока нет, и на их создание уйдет несколько дней. Пока же Cisco предлагает своим клиентам несколько обходных путей и методов защиты, чтобы предотвратить попытки эксплуатации.


Источник новостиgoogle.com

Хакинг для новичков Содержание выпуска Подписка на «Хакер» В минувшие выходные специалисты Cisco сообщили об уязвимостях нулевого дня, обнаруженных в составе IOS XR, которая обычно устанавливается на маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных. Проблемы отслеживаются как CVE-2020-3566 и CVE-2020-3569. Первая получила 8,6 баллов из 10 возможных по шкале CVSS. Уязвимость связана с функцией DVMRP (Distance Vector Multicast Routing Protocol), и эксперты объясняют, что баги позволяют удаленному неавторизованному атакующему спровоцировать истощение памяти процесса и вызвать сбой в работе других процессов, запущенных на устройстве (в том числе протоколов внутренней и внешней маршрутизации). По сути, злоумышленник может устроить серьезную DoS-атаку на уязвимое сетевое оборудование. Более того, на прошлой неделе уже были замечены попытки эксплуатации данной проблем. Атаки обнаружили после обращения неназванного клиента в службу поддержки, и для расследования инцидента была привлечена команда поддержки компании — PSIRT (Cisco Product Security Incident Response Team). К сожалению, патчей пока нет, и на их создание уйдет несколько дней. Пока же Cisco предлагает своим клиентам несколько обходных путей и методов защиты, чтобы предотвратить попытки эксплуатации. Источник новости - google.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: