CVE-2023-20049

ALT: (8,6)

CVSS3: 7,5

El programari Cisco IOS XR per routers de la sèrie ASR 9000 és vulnerable a una denegació del servei causada per la gestió incorrecta de paquets BFD mal formats. Mitjançant l’enviament d’un paquet BFD IPv4 especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar excepcions en la targeta de línia o un reinici complet, la qual cosa provocaria una denegació del servei.

Sistemes Afectats

• Cisco ASR 9000 Series Aggregation Services Routers
• Cisco ASR 9902 Compact High-Performance Routers
• Cisco ASR 9903 Compact High-Performance Routers

Remediació
Consulteu Cisco Security Advisory cisco-sa-bfd-XmRescbT per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20049