Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости» » Интернет технологии
sitename
«Москвич» запустил производство электромобилей Umo для «Яндекс Такси» — внутри у них ИИ «Яндекса» - «Новости сети»
«Москвич» запустил производство электромобилей Umo для «Яндекс Такси» — внутри у них ИИ «Яндекса» - «Новости сети»
 Фил Спенсер и президент Xbox Сара Бонд ушли из Microsoft — Microsoft Gaming возглавила специалист по ИИ - «Новости сети»
Фил Спенсер и президент Xbox Сара Бонд ушли из Microsoft — Microsoft Gaming возглавила специалист по ИИ - «Новости сети»
 Ubisoft подтвердила разработку двух «очень многообещающих» Far Cry и нескольких Assassin’s Creed, включая мультиплеерные - «Новости сети»
Ubisoft подтвердила разработку двух «очень многообещающих» Far Cry и нескольких Assassin’s Creed, включая мультиплеерные - «Новости сети»
 Vivo представила смартфоны V70 и V70 Elite с дизайном iPhone, оптикой Zeiss и батареями на 6500 мА⋅ч - «Новости сети»
Vivo представила смартфоны V70 и V70 Elite с дизайном iPhone, оптикой Zeiss и батареями на 6500 мА⋅ч - «Новости сети»
 «Один нас подвёл. Другой отверг»: датамайнер нашёл в файлах God of War Ragnarok указания, что новая God of War отправится в Египет - «Новости сети»
«Один нас подвёл. Другой отверг»: датамайнер нашёл в файлах God of War Ragnarok указания, что новая God of War отправится в Египет - «Новости сети»
 Аккумуляторы впервые обеспечили около двух суток почти непрерывной «солнечной» энергии в Калифорнии - «Новости сети»
Аккумуляторы впервые обеспечили около двух суток почти непрерывной «солнечной» энергии в Калифорнии - «Новости сети»
 Акции Raspberry Pi взлетели на 94 % за неделю после вирусного поста про «домашний ИИ» - «Новости сети»
Акции Raspberry Pi взлетели на 94 % за неделю после вирусного поста про «домашний ИИ» - «Новости сети»
 У Steam произошёл массовый сбой: миллионы игроков не могут войти в CS2, Dota 2 и другие игры - «Новости сети»
У Steam произошёл массовый сбой: миллионы игроков не могут войти в CS2, Dota 2 и другие игры - «Новости сети»
 Отечественная замена МКС задерживается: старт развёртывания Российской орбитальной станции теперь планируется на 2028 года - «Новости сети»
Отечественная замена МКС задерживается: старт развёртывания Российской орбитальной станции теперь планируется на 2028 года - «Новости сети»
 Microsoft начала тестировать Windows 11 27H2 — под это в Windows Insider создали новый канал - «Новости сети»
Microsoft начала тестировать Windows 11 27H2 — под это в Windows Insider создали новый канал - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости»

✔Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости»

03 сентября 2020 958 Новости 0
Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


В минувшие выходные специалисты Cisco сообщили об уязвимостях нулевого дня, обнаруженных в составе IOS XR, которая обычно устанавливается на маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных.


Проблемы отслеживаются как CVE-2020-3566 и CVE-2020-3569. Первая получила 8,6 баллов из 10 возможных по шкале CVSS. Уязвимость связана с функцией DVMRP (Distance Vector Multicast Routing Protocol), и эксперты объясняют, что баги позволяют удаленному неавторизованному атакующему спровоцировать истощение памяти процесса и вызвать сбой в работе других процессов, запущенных на устройстве (в том числе протоколов внутренней и внешней маршрутизации). По сути, злоумышленник может устроить серьезную DoS-атаку на уязвимое сетевое оборудование.


Более того, на прошлой неделе уже были замечены попытки эксплуатации данной проблем. Атаки обнаружили после обращения неназванного клиента в службу поддержки, и для расследования инцидента была привлечена команда поддержки компании — PSIRT (Cisco Product Security Incident Response Team).


К сожалению, патчей пока нет, и на их создание уйдет несколько дней. Пока же Cisco предлагает своим клиентам несколько обходных путей и методов защиты, чтобы предотвратить попытки эксплуатации.


Источник новостиgoogle.com

Хакинг для новичков Содержание выпуска Подписка на «Хакер» В минувшие выходные специалисты Cisco сообщили об уязвимостях нулевого дня, обнаруженных в составе IOS XR, которая обычно устанавливается на маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных. Проблемы отслеживаются как CVE-2020-3566 и CVE-2020-3569. Первая получила 8,6 баллов из 10 возможных по шкале CVSS. Уязвимость связана с функцией DVMRP (Distance Vector Multicast Routing Protocol), и эксперты объясняют, что баги позволяют удаленному неавторизованному атакующему спровоцировать истощение памяти процесса и вызвать сбой в работе других процессов, запущенных на устройстве (в том числе протоколов внутренней и внешней маршрутизации). По сути, злоумышленник может устроить серьезную DoS-атаку на уязвимое сетевое оборудование. Более того, на прошлой неделе уже были замечены попытки эксплуатации данной проблем. Атаки обнаружили после обращения неназванного клиента в службу поддержки, и для расследования инцидента была привлечена команда поддержки компании — PSIRT (Cisco Product Security Incident Response Team). К сожалению, патчей пока нет, и на их создание уйдет несколько дней. Пока же Cisco предлагает своим клиентам несколько обходных путей и методов защиты, чтобы предотвратить попытки эксплуатации. Источник новости - google.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: