CVE-2020-3398

**Nome do software vulnerável e versões afetadas:

Software Cisco NX-OS (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na implementação do Border Gateway Protocol (BGP) Multicast VPN (MVPN) poderia permitir que um invasor remoto não autenticado provocasse o reinício repetido de uma sessão BGP, causando uma condição de negação de serviço (DoS) parcial devido à interrupção da sessão BGP. A vulnerabilidade se deve à análise incorreta de um tipo específico de mensagem de atualização BGP MVPN. Um invasor poderia explorar essa vulnerabilidade enviando essa mensagem de atualização BGP MVPN para um dispositivo alvo. Uma exploração bem-sucedida poderia permitir que o invasor causasse a reinicialização das conexões de pares BGP, o que poderia levar à instabilidade da rota BGP e afetar o tráfego. A mensagem de atualização BGP MVPN recebida é válida, mas é analisada incorretamente pelo dispositivo NX-OS, o que poderia enviar uma atualização BGP corrompida ao par BGP configurado. Para explorar essa vulnerabilidade, um invasor deve enviar uma mensagem de atualização BGP MVPN específica por meio de uma conexão TCP estabelecida que pareça vir de um par BGP confiável.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.