万利国际官网

首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-3566 | Cisco IOS-XR误差通告

宣布时间 2020-09-02

0x00 误差概述

CVE ID	CVE-2020-3566	时间	2020-09-02
类型	DOS	等级	高危
远程使用	是	影响规模	启用DVMRP功效的IOS-XR系列所有版本

Cisco公司于2020年8月29日官方宣布误差预警，，，，Cisco IOS-XR系列中的距离矢量多播路由协议（DVMRP）保存一个Bug，，，，未经身份验证的远程攻击者使用此bug，，，，导致装备内存耗尽并使其它历程瓦解，，，，其误差编号为CVE-2020-3566。。。。。。。IOS-XR系列主要用于运营商和数据中心。。。。。。。

该误差是由于Internet组治理协议（IGMP）数据包的行列治理缺乏所致。。。。。。。思科还未宣布此软件的清静更新，，，，Cisco产品清静事务响应小组（PSIRT）于2020年8月28日发明在野外试图使用此误差的攻击活动。。。。。。。

0x01 误差详情

图片1.png

若是误差导致内存耗尽，，，，这可能会影响设惫亓其它历程。。。。。。�？？？？？？？？梢酝ü褂胮rocess restart igmp下令重新启动IGMP历程，，，，可以恢复IGMP历程消耗的内存，，，，如下所示：

RP/0/0/CPU0:router# process restart igmp

若是IGMP历程瞬间瓦解，，，，则无需手动重新启动IGMP历程，，，，由于系统已经执行了该操作。。。。。。。这种自动重启将恢复消耗的内存。。。。。。。

在思量缓解步伐时，，，，关于内存耗恣意况，，，，速率限制和会见控制要领是有用的。。。。。。。关于瞬间爆发IGMP历程瓦解的情形，，，，只有会见控制要领有用。。。。。。。

当装备内存耗尽时，，，，在系统日志中可能会看到以下新闻：

RP/0/RSP1/CPU0:Aug 28 03:46:10.375 UTC: raw_ip[399]: %PKT_INFRA-PQMON-6-QUEUE_DROP : Taildrop on XIPC queue 1 owned by igmp (jid=1175)

RP/0/RSP0/CPU0:Aug 28 03:46:10.380 UTC: raw_ip[399]: %PKT_INFRA-PQMON-6-QUEUE_DROP : Taildrop on XIPC queue 1 owned by igmp (jid=1175)

RP/0/RSP0/CPU0:Aug 28 03:49:22.850 UTC: dumper[61]: %OS-DUMPER-7-DUMP_REQUEST : Dump request for process pkg/bin/igmp

RP/0/RSP0/CPU0:Aug 28 03:49:22.851 UTC: dumper[61]: %OS-DUMPER-7-DUMP_ATTRIBUTE : Dump request with attribute 7 for process pkg/bin/igmp

RP/0/RSP0/CPU0:Aug 28 03:49:22.851 UTC: dumper[61]: %OS-DUMPER-4-SIGSEGV : Thread 9 received SIGSEGV - Segmentation Fault

当装备的IGMP历程瓦解时，，，，在系统日志中可能会看到以下新闻：

RP/0/RSP0/CPU0:Aug 30 17:21:47.653 UTC: igmp[1169]: %HA-HA_WD_LIB-4-RLIMIT : wd_handle_sigxfsz: Reached 90% of RLIMIT_DATA

RP/0/RSP0/CPU0:Aug 30 17:21:47.653 UTC: igmp[1169]: %ROUTING-IPV4_IGMP-4-OOM_STATE_THROTTLE : Received Critical memory depletion warning, stop creating new igmp state

RP/0/RSP1/CPU0:Aug 30 17:23:50.442 UTC: sysmgr[94]: igmp(1) (jid 1169) (pid 121667828) (fail_count 2) abnormally terminated, restart scheduled

0x02 处置惩罚建议

现在官方未宣布清静更新。。。。。。。

暂时步伐：

1.运行show igmp interface下令判断装备上是否启用了多播路由。。。。。。。

如图所示：

图片2.png

若是输出为空，，，，则该装备不受影响。。。。。。。

2.为了缓解内存耗尽的情形，，，，建议实验速率限制。。。。。。。这需要知道目今的IGMP流量，，，，并将其速率设置为低于目今的平均速率。。。。。。。设置模式下输入lpts pifib hardware police flow igmp rate下令。。。。。。。

如下所示：

RP/0/0/CPU0:router(config)# lpts pifib hardware police flow igmp rate

该下令不会删除误差使用的矢量。。。。。。。可是该下令将降低通讯质量并增添乐成使用所需的时间。。。。。。�？？？？？？？？梢允褂谜舛问奔淅粗葱谢指床僮鳌！�。。。。。

3.更新会见控制列表（ACL），，，，以缓解内存耗恣意况和瞬间IGMP历程瓦解情形。。。。。。。如下：

RP/0/0/CPU0:router(config)# ipv4 access-list deny igmp any any dvmrp

0x03 相关新闻

https://www.securezoo.com/2020/08/cisco-warns-of-ios-xr-zero-day-vulnerability-exploit-in-the-wild-cve-2020-3566/

https://www.zdnet.com/article/cisco-warns-of-actively-exploited-ios-xr-zero-day/

0x04 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz

0x05 时间线

2020-08-29 Cisco官方宣布预警

2020-09-02 VSRC宣布误差通告

图片3.png

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】