PT-2021-4131 · Cisco · Cisco Ios Xr
Publicado
2021-09-08
·
Atualizado
2021-09-21
·
CVE-2021-34713
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XR (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no código de reenvio da Camada 2 do software Cisco IOS XR em execução nos roteadores de serviços de agregação da série Cisco ASR 9000 pode permitir que um invasor não autenticado e adjacente provoque a reinicialização da placa de linha afetada. Essa vulnerabilidade se deve ao tratamento incorreto de quadros Ethernet específicos que causam um loop infinito, o que pode fazer com que os processadores de rede deixem de responder. Um invasor poderia explorar essa vulnerabilidade enviando tipos específicos de quadros Ethernet no segmento ao qual as placas de linha afetadas estão conectadas. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que a placa de linha afetada reiniciasse.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xr