Данный эксплоит нацелен на уязвимость в коде сборки фрагментов IPv4, найденном в Cisco IOS XE Software. Уязвимость позволяет неаутентифицированному удаленному атакующему вызвать состояние отказа в обслуживании (DoS) на уязвимых устройствах.
- Маршрутизаторы: Cisco ASR 1000 Series
- Модели: Cisco cBR-8
- Версии ПО: Cisco IOS XE Software Release 17.12.1 и 17.12.1a
- Тип: Отказ в обслуживании (DoS)
- Причина: Неправильное управление ресурсами во время сборки фрагментов.
Атакующий может использовать эту уязвимость, отправляя специально сконструированные фрагментированные пакеты на целевое устройство, как напрямую, так и через интерфейс с включенной виртуальной сборкой фрагментов (VFR). Успешная эксплуатация может привести к перезагрузке устройства и вызвать состояние отказа в обслуживании.
- Отказ в обслуживании: Уязвимые устройства могут неожиданно перезагрузиться, что приведет к значительному времени простоя и перебоям в обслуживании.
- Риск для критической инфраструктуры: Уязвимость представляет угрозу для важных сетевых сервисов и может повлиять на бизнес-процессы.
На данный момент нет известных публичных доказательств концепции или активных случаев эксплуатации. Однако потенциальная возможность использования этого эксплоита в реальных атаках остается.
- Обновление ПО: Установите неуязвимую версию Cisco IOS XE Software как можно скорее.
- Сегментация сети: Ограничьте доступность уязвимых устройств с помощью надежной сегментации сети.
- Мониторинг трафика: Отслеживайте сетевой трафик на наличие необычных паттернов, особенно фрагментированных IPv4 пакетов.
- Системы обнаружения: Используйте IDS/IPS системы для идентификации и блокировки вредоносного трафика.
- Регулярные обновления: Оставайтесь в курсе обновлений безопасности и патчей от Cisco.
##DOWNLOAD