CVE-2020-3566

CVE-2020-3566 adalah suatu kerentanan pada perangkat lunak CISCO IOS XR. Kerentanan ini termasuk dalam Zero-Day Denial of Service.[1] Kerentanan ini memungkinkan penyerang menghabiskan memori proses dari perangkat terdampak dengan melalui fitur Distance Vector Multicas Routing Protocol (DVMRP).[2] Penyebab kerentanan yaitu oleh manajemen antrean yang tidak memadai pada Internet Group Management Protocol (IGMP). Dalam mengeksploitasi kerentanan ini dengan mengirimkan IGMP traffic dari penyerang ke perangkat terdampak.[1]

Versi Dampak

Dampak dari kerentanan ini yaitu menyerang perangkat lunak Cisco IOS-XR apapun yang interface konfigurasinya di bawah multicast routing. Perusahaan Cisco sedang mengerjakan pembaruan perangkat lunak untuk IOS XR. Sementara itu, perusahaan telah mengeluarkan langkah-langkah mitigasi hingga perusahaan merilis pembaruan perangkat lunak.[1]

Panduan Mitigasi Kerentanan

Langkah pertama yang perlu dilakukan adalah dengan melakukan pengecekan terhadap multicast routing. Langkah selanjutnya, pengguna mengurangi IGMP traffic dengan cara membatasi kecepatan, sehingga dapat meningkatkan waktu untuk mengeksploitasi kerentanan ini. Selanjutnya, pengguna melakukan penolakan DVRMP traffic dengan melakukan Acces Control Entry (ACE) ke Interfase Access Control List (ACL). Pengguna disarankan menonaktifkan IGMP routing pada interface. Langkah terakhir, pengguna dapat melakukan mitigasi dengan mengikuti perintah IGMP router.[1]

Referensi

  1. ^ a b c d BSSN (2020). Laporan Tahunan Monitoring Keamanan Siber. DKI Jakarta. hlm. 91. Pemeliharaan CS1: Lokasi tanpa penerbit (link) Pemeliharaan CS1: Status URL (link)
  2. ^ "NVD - CVE-2020-3566". nvd.nist.gov. Diakses tanggal 2023-05-06.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
Kembali kehalaman sebelumnya