Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

Kritisk sårbarhet i Ciscos mjukvara för ASR-routers

Cisco har släppt en säkerhetsuppdatering för mjukvaran Cisco IOS XR Software som används på flera av företagets routrar, däribland ASR 9000-serien. Sårbarheten (CVE-2023-20049) mäter 8,6 på CVSS-skalan och möjliggör för fjärrangrepp som kan leda till denial of service/DoS i drabbade system.[1]

Problemet beror på en brist i mjukvarans hantering av felaktiga BFD-paket (bidirectional forwarding detection). Det innebär att oautentiserade användare kan skicka specialkonstruerade IPV4 BFD-paket till sårbara enheter och tvinga linjekortet att starta om.

Sårbarheten gäller endast BFD-protokoll där avlastningsfunktionen BFD hardware offload är aktiverad.

För mer information, se Ciscos advisory här eller källhänvisning nedan.

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringen. En workaround är att stänga av avlastningsfunktionen BFD hardware offload.

Påverkade produkter

Cisco ASR 9000 Series Aggregation Services-routrar
ASR 9902 Compact High-Performance Routers
ASR 9903 Compact High-Performance Routers

Källa

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT