思科警告：这个 IOS XR 0day 已遭利用，目前尚无补丁

思科在公司网站上指出，该 OS 版本通常安装在运营商级和数据中心路由器中。思科指出该 DVMRP 功能中包含一个 bug，可导致未认证的远程攻击者耗尽进程内存并导致在设备上运行的其它进程崩溃。思科解释称，“漏洞是由IGMP 数据包的队列管理不充分造成的。攻击者可通过向受影响设备发送特别构造的 IGMP 流量的方式利用该漏洞。如利用成功，可导致攻击者造成内存耗尽或其它进程不稳定的问题。这些进程可能包括但不仅限于内外部的路由协议。”

思科表示，在上周发现攻击者利用该 bug。公司支持团队调查某支持案例时检测到了这个 bug。思科表示，“2020年8月28日，思科产品安全事件响应团队 (PSIRT) 发现针对该漏洞的在野利用尝试。”该公司表示目前正在为 IOS XR 开发软件更新。

思科表示几天之后才会发布补丁。同时，思科提供了一些缓解措施。思科在安全公告中还提供了其它一些事件响应指令，帮助企业调查日志，查看是否遭 IOS 0day 漏洞攻击。

目前尚不清楚攻击者是如何利用该 0day的，可能是为了使路由器上的其它进程崩溃如安全机制等，并获得对设备的访问权限。然而，这些只停留在理论层面，企业如发现 CVE-2020-3556 利用的情况应彻底梳理其日志。

https://www.zdnet.com/article/iranian-hackers-are-selling-access-to-compromised-companies-on-an-underground-forum/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

    觉得不错，就点个 “在看” 吧~