CVE-2019-16018

Software Cisco IOS XR (versões afetadas não especificadas)

Uma vulnerabilidade na implementação da funcionalidade Ethernet VPN (EVPN) do Protocolo de Gateway de Fronteira (BGP) poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS). A vulnerabilidade se deve ao processamento incorreto de uma mensagem de atualização BGP que contém atributos EVPN manipulados. Um invasor poderia explorar indiretamente a vulnerabilidade enviando mensagens de atualização BGP EVPN com um atributo específico e malformado para um sistema afetado e aguardando que um usuário no dispositivo exiba o status das rotas operacionais EVPN. Se bem-sucedido, o invasor poderia fazer com que o processo BGP reiniciasse inesperadamente, resultando em uma condição de DoS. A implementação do BGP pela Cisco aceita tráfego BGP de entrada apenas de pares explicitamente definidos. Para explorar essa vulnerabilidade, a mensagem de atualização BGP maliciosa precisaria vir de um par BGP válido e configurado, ou precisaria ser injetada pelo invasor na rede BGP da vítima por meio de uma conexão TCP válida e existente com um par BGP.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.