Уязвимость функции многоадресной трассировки (Mtrace2) операционной системы Cisco IOS XR связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки большого количества пакетов UDP
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
1. Отключение RPM на Cisco IOS XR версий 7.7–7.11.
Пример используемых команд:
Router# show install active summary | include mcast
asr9k-mcast-x64-2.0.0.0-r7921.x86_64.rpm
Router# install deactivate asr9k-mcast-x64-2.0.0.0-r7921.x86_64.rpm synchronous
Router# install commit
В этом примере многоадресный пакет asr9k-mcast-x64-2.0.0.0-r7921.x86_64.rpm деактивирован.
2. Использование списка управления доступом к инфраструктуре (iACL) для блокировки порта 33433.
Применить iACL на входе всех интерфейсов, настроенных с IP-адресами. Также требуется настроить IPv6 iACL для защиты IPv6 трафика.
3. Перезапуск процессов IGMP и MLD с помощью команд process restart igmp и process restart mld для предотвращения утечек памяти без влияния на другие процессы.
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pak-mem-exhst-3ke9FeFy
| Балл | 7.8 — высокая опасность |