CVE-2019-16027

Software Cisco IOS XR (versões afetadas não especificadas)

Uma vulnerabilidade na implementação da funcionalidade do protocolo de roteamento Intermediate System-to-Intermediate System (IS-IS) poderia permitir que um invasor remoto autenticado causasse uma condição de negação de serviço (DoS) no processo IS-IS. A vulnerabilidade se deve ao tratamento inadequado de uma solicitação do Protocolo Simples de Gerenciamento de Rede (SNMP) para Identificadores de Objeto (OIDs) específicos pelo processo IS-IS. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação SNMP maliciosa ao dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor causasse uma condição de DoS no processo IS-IS.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.