思科針對其電信及資料中心路由器IOS XR軟體兩度發布安全公告,警告有2個零時差漏洞,可能造成路由器遭到阻斷服務(DoS)攻擊。事實上,在修補完成之前,網路上已有人發動攻擊。

這兩個漏洞分別是CVE-2020-3566及CVE-2020-3569,皆位於IOS XR軟體中的距離向量群體廣播路由協定(Distance Vector Multicast Routing Protocol,DVMRP)功能元件中,問題出在對網路群組管理協定(Internet Group Management Protocol,IGMP)封包處理不當,使得未驗證的攻擊者可傳送改造過的IGMP流量到路由器上來開採漏洞。成功開採者可以立即引發IGMP流程毁損,或將記憶體耗用殆盡,致使無法執行其他作業,包括對內或對外傳送流量,也就是DoS。

這兩項漏洞影響所有版本的IOS XR軟體,只要上面啟用IGMP介面,開放接收DVMRP流量,就可能被攻擊。這些漏洞並沒有權宜性的迴避方法。思科說會儘速提供軟體更新來修補漏洞。

另一方面,思科指出,該公司產品安全事件回應團隊(PSIRT)上周五發現,網路上已有意圖開採漏洞的行為。

在修補程式來到之前,思科建議企業用戶先以兩個方法自保。一是關閉IGMP介面。管理員可以輸入show igmp interface指令來檢查是否啟用群播路由,如果指令執行後沒看到結果,就表示未啟用。二是輸入show igmp traffice指令,若在DVMRP封包值看到為0,就表示未接收DVMRP流量。

熱門新聞

Advertisement