Vulnerabilidad de DoS por detección de reenvío bidireccional en iOS XR

iOS XR es un sistema operativo de red de alta gama utilizado por proveedores de servicios de Internet y operadores de telecomunicaciones para garantizar un rendimiento de alta velocidad, confiabilidad y escalabilidad en sus redes de comunicaciones.

La vulnerabilidad identificada como CVE-2023-20049 y puntaje CVSS de 8.6, afecta la función de descarga de hardware de detección de reenvío bidireccional (BFD) para la plataforma y puede explotarse de forma remota, sin autenticación.

En dispositivos vulnerables con la función de descarga de hardware BFD habilitada, los paquetes BFD con formato incorrecto se manejan incorrectamente, lo que permite que un atacante envíe paquetes BFD IPv4 manipulados a la dirección IPv4 configurada y active la falla.

Esta vulnerabilidad se debe al manejo incorrecto de paquetes BFD con formato incorrecto que se reciben en tarjetas de línea donde está habilitada la función de descarga de hardware BFD. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad enviando un paquete BFD IPv4 manipulado a un dispositivo afectado.

Una explotación exitosa podría permitir que el atacante provoque excepciones en la tarjeta de línea o un restablecimiento completo, lo que resultaría en la pérdida de tráfico en esa tarjeta de línea mientras se recarga la tarjeta de línea, es decir, una condición de denegación de servicio (DoS), lo que provoca una pérdida total de disponibilidad y comprometer completamente el acceso a los recursos en el componente afectado.

Productos afectados

Afecta a los siguientes productos de Cisco que ejecuten una versión vulnerable del software Cisco IOS XR de 64 bits y tengan habilitada la descarga de hardware BFD para cualquiera de las tarjetas de línea instaladas:

  • Los enrutadores de servicios de agregación de la serie ASR 9000 solo si tienen instalada una tarjeta de línea basada en Lightspeed o Lightspeed-Plus
  • Enrutadores compactos de alto rendimiento ASR 9902
  • Enrutadores compactos de alto rendimiento ASR 9903

Se incluyeron parches para esta vulnerabilidad en las versiones 7.5.3, 7.6.2 y 7.7.1 del software IOS XR.

Workaround

  • Como solución alternativa, se debe deshabilitar la función de descarga de hardware BFD, para esto debe eliminar todos los comandos de habilitación bfw-hw-offload del módulo hw y reiniciando la tarjeta de línea.
  • También se pueden crear listas de control de acceso a la infraestructura, si bien las iACL limitan la superficie de ataque, no evitan la explotación por parte de pares permitidos y están sujetas a suplantación de identidad.

Recomendaciones:

  • Se recomienda a los usuarios que apliquen el parche lo antes posible para protegerse de esta vulnerabilidad.
  • En caso de no poder implementar las actualizaciones correspondientes, se debe optar por la solución alternativa.

Referencias