TLP: Amber
NIVEL DE RIESGO CVSS v3.0 – 8.6 [Alto]
Acción Requerida: Deshabilitar el enrutamiento multicast en el dispositivo afectado.
Vector de ataque: Remoto.
Impacto: Consumo de la memoria del dispositivo afectado.

Descripción

Cisco ha publicado un aviso informando a sus usuarios acerca de algunas vulnerabilidades de día cero que están siendo aprovechadas por actores maliciosos, las cuales están presentes en el software Cisco IOS XR, el cual se ejecuta en dispositivos routers fabricados por la compañía. Los identificadores asignados a estas fallas son:

  1. CVE-2020-3566 (CVSS V3.0: 8.6 [Alto])
  2. CVE-2020-3569 (CVSS V3.0: 8.6 [Alto])

Estas fallas están presentes en la función del protocolo de enrutamiento (DVMRP) y puede permitir que un usuario malicioso sature la memoria del dispositivo afectado provocando inestabilidad del sistema. No obstante, Cisco asegura que esta falla solo está presente si una de las interfaces de IOS XR está configurado en enrutamiento “multicast”.

Cabe mencionar que hasta el momento Cisco no ha publicado actualizaciones para corregir estas vulnerabilidades.

Nivel de riesgo

  • CVSS v3.0: 8.6 [Alto]

Sistemas/tecnologías afectadas:

  • Cisco IOS XR software

Indicadores de compromiso (IoCs)

A continuación se listan los mensajes que pueden aparecer en los registros del sistema cuando alguna de las fallas reportadas en esta alerta está siendo aprovechada:

  • Taildrop on XIPC queue 1 owned by igmp (jid=1175)
  • Dump request for process pkg/bin/igmp
  • Dump request with attribute 7 for process pkg/bin/igmp
  • Thread 9 received SIGSEGV – Segmentation Fault

Medidas de Contención

  • Deshabilitar el enrutamiento multicast en el dispositivo.
  • Implementar un “rate limiter” en los dispositivos afectados.
  • Implementar una entrada de control de acceso (ACE) a una lista ACL (Access Control List) para no permitir el tráfico DVMRP entrante a esa interfaz.
  • Identificar los equipos internos que tengan actividad relacionada con los indicadores notificados y realizar un análisis a mayor profundidad.

Referencias