CVE-2024-20406

Software Cisco IOS XR (versões afetadas não especificadas)

Uma vulnerabilidade no recurso de roteamento por segmento do protocolo Intermediate System-to-Intermediate System (IS-IS) poderia permitir que um invasor não autenticado e adjacente causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente da entrada de pacotes IS-IS de entrada. Um invasor poderia explorar essa vulnerabilidade enviando pacotes IS-IS específicos para um dispositivo afetado após estabelecer uma adjacência. Uma exploração bem-sucedida poderia permitir que o invasor causasse a falha e a reinicialização do processo IS-IS em todos os dispositivos afetados que participam do Algoritmo Flexível, resultando em uma condição de DoS. O protocolo IS-IS é um protocolo de roteamento e, para explorar essa vulnerabilidade, um invasor deve estar adjacente na Camada 2 ao dispositivo afetado e deve ter estabelecido uma adjacência. Essa vulnerabilidade afeta o roteamento de segmentos para IS-IS em planos de controle IPv4 e IPv6, bem como dispositivos configurados como IS-IS de roteamento de nível 1, nível 2 ou multinível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.