2 Sep 2020

CVE-2020-3566 Distance Vector Multicast Routing Protocol i Cisco IOS XR

En sårbarhet har noterats i Cisco IOS XR som kan göra att en obehörig kan påverka minnet i en sårbar enhet. För att skapa detta scenario krävs det att man nyttjar speciella IGMP-paket, samt att multicast routing är aktivt. Påverkan kan innebära instabilitet i enhetens övriga processer. Lösning förväntas snart, men kan delvis behandlas genom att sätta rate-limit för IGMP trafik om bevis finns för överdrivet minnesutnyttjande. Sårbarheten har fått poängsättningen 8.6 av 10. 

 

 

Källa:

 

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3566

 

 

IT-Total Security Operations Center

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

CVE-2020-16898 Windows ICMPv6 RDNSS Remote Code Execution Vulnerabilitiy

En sårbarhet har noterats i Windows 10 samt windows Server 2019 kopplat till implementationen av ICMPv6 RDNSS. Felet ligger i WindowsTCP/IP stack, som…

"Microsoft Patch Tuesday" Oktober 2020

Microsoft har släppt månadens patchar, däribland patchar för .Net, WindowsCodecs samt Exchange. Flera av patcharna löser information disclosure i…

Flera sårbarheter, HP Device Manager

Flera sårbarheter relaterade till HP Device Manager har publicerats. Vissa berör samtliga versioner av mjukvaran, andra specifika. CVE-2020-6926 har…

Prenumerera på Security Alert-bloggen: