CVE-2019-15989

Software Cisco IOS XR (versões afetadas não especificadas)

Uma vulnerabilidade na implementação da funcionalidade do Protocolo de Gateway de Fronteira (BGP) poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS). A vulnerabilidade se deve ao processamento incorreto de uma mensagem de atualização do BGP que contém um atributo específico do BGP. Um invasor poderia explorar essa vulnerabilidade enviando mensagens de atualização do BGP que incluam um atributo específico e malformado para ser processado por um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o processo BGP reiniciasse inesperadamente, resultando em uma condição de DoS. A implementação do BGP pela Cisco aceita tráfego BGP de entrada apenas de pares explicitamente definidos. Para explorar essa vulnerabilidade, a mensagem de atualização BGP maliciosa precisaria vir de um par BGP válido e configurado ou precisaria ser injetada pelo invasor na rede BGP da vítima por meio de uma conexão TCP válida e existente com um par BGP.

A Cisco lançou atualizações de software que corrigem essa vulnerabilidade.

Não há soluções alternativas para essa vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso ao protocolo BGP para minimizar o risco de exploração.

Evite usar a mensagem de atualização BGP com o atributo específico malformado no sistema afetado até que o problema seja resolvido.

Atualize para a versão mais recente do software para resolver o problema.