思科在周末发布了有关IOS XR软件中的漏洞（CVE-2020-3566）的信息，该漏洞可能被利用来导致拒绝服务状况。

思科警告说，攻击者已经在尝试利用此漏洞。

问题出在IOS XR的距离矢量多播路由协议（DVMRP）功能中。无需身份验证就可以进行远程利用，并且可能导致进程内存耗尽以及其他进程（包括内部和外部路由协议的进程）不稳定。

据思科称，存在此漏洞是由于对Internet组管理协议（IGMP）数据包的队列管理不足所致。结果，攻击者可以将精心制作的IGMP流量发送到易受攻击的设备，以利用此漏洞。

该公司表示：“如果在多播路由下配置了活动接口，则此漏洞会影响运行任何版本Cisco IOS XR软件的任何Cisco设备，”

思科解释说，管理员可以使用show igmp interface命令确定是否启用了多播路由，并且可以使用show igmp traffic命令确定设备是否正在接收DVMRP通信。

“此漏洞导致内存耗尽，这可能会影响设备上的其他进程。通过使用process restart igmp命令重新启动IGMP进程，可以恢复IGMP进程消耗的内存。”

没有解决此问题的解决方法，但是思科已经发布了有关客户可用来保持受保护状态的各种缓解措施的信息。

漏洞的缓解步骤包括为IGMP流量实施速率限制器，这将增加成功利用漏洞所需的时间，以及对现有接口访问控制列表（ACL）实施访问控制项（ACE）。

漏洞跟踪为CVE-2020-3566，CVSS分数为8.6。思科发现攻击者已经在尝试利用此漏洞。

ASR 9000系列汇聚服务路由器和IOS XR的多次迭代会受到影响。思科将发布软件更新以修复该错误，但未提供可能发生该错误的时间表。