- Source: CVE-2020-3566
CVE-2020-3566 adalah suatu kerentanan pada perangkat lunak CISCO IOS XR. Kerentanan ini termasuk dalam Zero-Day Denial of Service. Kerentanan ini memungkinkan penyerang menghabiskan memori proses dari perangkat terdampak dengan melalui fitur Distance Vector Multicas Routing Protocol (DVMRP). Penyebab kerentanan yaitu oleh manajemen antrian yang tidak memadai pada Internet Group Management Protocol (IGMP). Dalam mengeksploitasi kerentanan ini dengan mengirimkan IGMP traffic dari penyerang ke perangkat terdampak.
Versi Dampak
Dampak dari kerentanan ini yaitu menyerang perangkat lunak Cisco IOS-XR apapun yang interface konfigurasinya di bawah multicast routing. Perusahaan Cisco sedang mengerjakan pembaruan perangkat lunak untuk IOS XR. Sementara itu, perusahaan telah mengeluarkan langkah-langkah mitigasi hingga perusahaan merilis pembaruan perangkat lunak.
Panduan Mitigasi Kerentanan
Langkah pertama yang perlu dilakukan adalah dengan melakukan pengecekan terhadap multicast routing. Langkah selanjutnya, pengguna mengurangi IGMP traffic dengan cara membatasi kecepatan, sehingga dapat meningkatkan waktu untuk mengeksploitasi kerentanan ini. Selanjutnya, pengguna melakukan penolakan DVRMP traffic dengan melakukan Acces Control Entry (ACE) ke Interfase Access Control List (ACL). Pengguna disarankan menonaktifkan IGMP routing pada interface. Langkah terakhir, pengguna dapat melakukan mitigasi dengan mengikuti perintah IGMP router.