Kritisk sårbarhet i Ciscos mjukvara för ASR-routers

Cisco har släppt en säkerhetsuppdatering för mjukvaran Cisco IOS XR Software som används på flera av företagets routrar, däribland ASR 9000-serien. Sårbarheten (CVE-2023-20049) mäter 8,6 på CVSS-skalan och möjliggör för fjärrangrepp som kan leda till denial of service/DoS i drabbade system.[1]

Problemet beror på en brist i mjukvarans hantering av felaktiga BFD-paket (bidirectional forwarding detection). Det innebär att oautentiserade användare kan skicka specialkonstruerade IPV4 BFD-paket till sårbara enheter och tvinga linjekortet att starta om.

Sårbarheten gäller endast BFD-protokoll där avlastningsfunktionen BFD hardware offload är aktiverad.

För mer information, se Ciscos advisory här eller källhänvisning nedan.

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringen. En workaround är att stänga av avlastningsfunktionen BFD hardware offload.

Påverkade produkter

Cisco ASR 9000 Series Aggregation Services-routrar
ASR 9902 Compact High-Performance Routers
ASR 9903 Compact High-Performance Routers

Källa

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT