26520209/20 - Exploitation massive du Zero-Day « CVE-2020-3566 »

Le 29 août 2020, Cisco a publié un avis de sécurité concernant une vulnérabilité zero-day activement exploitée qui est associée à la fonctionnalité DVMRP (Distance Vector Multicast Routing Protocol) fournie avec la version IOS XR du système d'exploitation. Un attaquant non authentifié pourrait exploiter cette vulnérabilité en envoyant du trafic IGMP (Internet Group Management Protocol) spécialement conçu pour épuiser la mémoire du système et avoir un impact sur les processus en cours d'exécution sur le périphérique ciblé, conduisant à un déni de service (DoS).

Date de publication: 
02/09/2020