Hao Wu

**Nome do software vulnerável e versões afetadas: Software Cisco NX-OS (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na implementação do Border Gateway Protocol (BGP) Multicast VPN (MVPN) poderia permitir que um invasor remoto não autenticado fizesse com que um dispositivo afetado reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). A vulnerabilidade se deve à validação incompleta de entrada de um tipo específico de mensagem de atualização BGP MVPN. Um invasor poderia explorar essa vulnerabilidade enviando essa mensagem de atualização BGP MVPN específica e válida para um dispositivo alvo. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que um dos aplicativos de roteamento relacionados ao BGP reiniciasse várias vezes, levando a uma reinicialização no nível do sistema. Observe que a implementação do BGP pela Cisco aceita tráfego BGP de entrada apenas de pares explicitamente configurados. Para explorar essa vulnerabilidade, um invasor deve enviar uma mensagem de atualização BGP MVPN específica por meio de uma conexão TCP estabelecida que pareça vir de um par BGP confiável. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.