ГлавнаяБаза уязвимостей БДУ → BDU:2024-06877
7.8высокая

BDU:2024-06877

Уязвимость функции многоадресной трассировки (Mtrace2) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость функции многоадресной трассировки (Mtrace2) операционной системы Cisco IOS XR связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки большого количества пакетов UDP

Затрагиваемое ПО и версии
Cisco IOS XR (от 7.7.1 до 7.11.21)Cisco IOS XR (от 24.1 до 24.2.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
1. Отключение RPM на Cisco IOS XR версий 7.7–7.11.
Пример используемых команд:
Router# show install active summary | include mcast
asr9k-mcast-x64-2.0.0.0-r7921.x86_64.rpm
Router# install deactivate asr9k-mcast-x64-2.0.0.0-r7921.x86_64.rpm synchronous
Router# install commit
В этом примере многоадресный пакет asr9k-mcast-x64-2.0.0.0-r7921.x86_64.rpm деактивирован.
2. Использование списка управления доступом к инфраструктуре (iACL) для блокировки порта 33433.
Применить iACL на входе всех интерфейсов, настроенных с IP-адресами. Также требуется настроить IPv6 iACL для защиты IPv6 трафика.
3. Перезапуск процессов IGMP и MLD с помощью команд process restart igmp и process restart mld для предотвращения утечек памяти без влияния на другие процессы.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pak-mem-exhst-3ke9FeFy

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pak-mem-exhst-3ke9FeFy
Проверьте безопасность своего сайта и почты → Полная проверка домена