CVE-2022-20758

Software Cisco IOS XR (versões afetadas não especificadas)

Uma vulnerabilidade na implementação da funcionalidade Ethernet VPN (EVPN) do Protocolo de Gateway de Fronteira (BGP) poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS). Isso se deve ao processamento incorreto de uma mensagem de atualização BGP que contém atributos EVPN específicos. Um invasor poderia explorar essa vulnerabilidade enviando uma mensagem de atualização BGP com atributos EVPN específicos. O invasor deve controlar um speaker BGP com uma conexão de par confiável estabelecida com um dispositivo afetado configurado com a família de endereços L2VPN EVPN. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o processo BGP reiniciasse inesperadamente, resultando em uma condição de DoS.

Para resolver este problema, atualize para uma versão do Cisco IOS XR Software que inclua a correção para esta vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso à mensagem de atualização BGP com atributos EVPN específicos para minimizar o risco de exploração.

Restrinja o acesso à rede BGP apenas a pares explicitamente definidos.

Evite usar a família de endereços L2VPN EVPN até que o problema seja resolvido.

Observe que não há soluções alternativas que resolvam essa vulnerabilidade.