CVE-2020-26070

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XR para roteadores de serviços de agregação da série Cisco ASR 9000 (versões afetadas não especificadas)

Roteadores da série Cisco Network Convergence System (NCS) 5000 (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na função de processamento de pacotes do Software Cisco IOS XR pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade se deve à alocação inadequada de recursos quando um dispositivo afetado processa o tráfego de rede no modo de comutação por software. Um invasor poderia explorar essa vulnerabilidade enviando fluxos específicos de unidades de dados de protocolo (PDUs) da Camada 2 ou da Camada 3 para um dispositivo afetado. Uma exploração bem-sucedida poderia fazer com que o dispositivo afetado esgotasse seus recursos de buffer, o que poderia torná-lo incapaz de processar ou encaminhar tráfego, resultando em uma condição de DoS. O dispositivo precisaria ser reiniciado para recuperar a funcionalidade.

Recomendações:

Para o software Cisco IOS XR dos roteadores de serviços de agregação da série Cisco ASR 9000, atualize para uma versão de software que corrija essa vulnerabilidade.

Para os roteadores da série Cisco Network Convergence System (NCS) 5000, atualize para uma versão de software que corrija essa vulnerabilidade.

Como solução alternativa temporária, considere reiniciar o dispositivo para recuperar a funcionalidade em caso de uma exploração bem-sucedida.

No momento, não há informações sobre outras soluções alternativas que corrijam essa vulnerabilidade.