Produkt | Cisco ASR 9000 Series Aggregation Services Routers: 6.4.2, 6.6, 6.6.3, 7.0 Cisco IOS XR: 6.0.1, 6.0.2, 6.1.1, 6.1.2, 6.1.3, 6.1.4, 6.2.1, 6.2.3, 6.2.25, 6.3.2, 6.3.3, 6.3.15, 6.4.1, 6.4.2, 6.4.3, 6.5.2, 6.5.3, 6.6.1, 6.6.2, 6.6.3, 6.6.25, 7.0.1, 7.0.2, 7.1.1, 7.1.2, 7.1.3, 7.2.1, 7.3.1 |
Numer CVE | CVE-2020-3566 |
Krytyczność | 7.9/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:U/RL:U/RC:C |
Aktualizacja | NIE |
Opis | Luka istnieje z powodu niewystarczającego zarządzania kolejkami dla pakietów IGMP (Internet Group Management Protocol) w funkcji Distance Vector Multicast Routing Protocol (DVMRP) oprogramowania Cisco IOS XR. Osoba atakująca zdalnie może spowodować wyczerpanie zasobów, wysyłając spreparowany ruch IGMP do urządzenia, którego dotyczy problem, i przeprowadzając atak typu DoS. |
Link | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz |