CVE-2020-3449

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XR (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao recurso de caminhos adicionais do Protocolo de Gateway de Fronteira (BGP) do software Cisco IOS XR. É causado por um cálculo incorreto da ordem lexicográfica ao exibir informações de caminhos adicionais, levando a um loop infinito. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade enviando uma atualização BGP específica a partir de uma sessão de par vizinho BGP de um dispositivo afetado. A vulnerabilidade pode ser acionada quando um usuário autorizado emite um comando show bgp, permitindo que o invasor impeça usuários autorizados de monitorar o status do BGP e fazendo com que o processo BGP pare de processar novas atualizações. Isso resulta em uma condição de negação de serviço e em informações desatualizadas nas tabelas de roteamento e encaminhamento.

Recomendações:

Para o software Cisco IOS XR, atualize para uma versão que inclua a correção para este problema, pois a Cisco já lançou atualizações de software para resolver essa vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso à sessão de par vizinho BGP para minimizar o risco de exploração.

Evite usar o comando show bgp em dispositivos afetados até que o problema seja resolvido.