PT-2022-7048 · Cisco · Cisco Ios Xe
Publicado
2022-04-13
·
Atualizado
2022-04-27
·
CVE-2022-20694
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de um cabeçalho específico de pacote do Protocolo RPKI para Roteador (RTR) na implementação do recurso Infraestrutura de Chave Pública de Recursos (RPKI). Isso poderia permitir que um invasor remoto não autenticado causasse a falha do processo do Protocolo de Gateway de Fronteira (BGP), resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar isso comprometendo o servidor validador RPKI e enviando um pacote RTR especialmente criado para um dispositivo afetado, ou usando técnicas de man-in-the-middle para se passar pelo servidor validador RPKI e enviar um pacote de resposta RTR criado sobre a conexão TCP RTR estabelecida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe