Vulnerabilità: CVE-2020-3449

Una vulnerabilità nel Border Gateway Protocol (BGP) percorsi aggiuntivi dispongono di Cisco IOS XR software potrebbe consentire a un non autenticato, attaccante remoto di impedire agli utenti autorizzati di monitorare lo stato BGP e causare il processo BGP per interrompere l’elaborazione di nuovi aggiornamenti, con un conseguente negazione di service (DOS) condizione. La vulnerabilità è dovuta a un calcolo non corretto di ordine lessicografico quando si visualizzano le informazioni sul percorso aggiuntivo all’interno Cisco IOS XR Software, che causa un ciclo infinito. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando uno specifico aggiornamento BGP da un vicino di casa BGP sessione di pari di un dispositivo interessato; un utente autorizzato dovrà quindi emettere un comando show BGP per la vulnerabilità da sfruttare. Un successo exploit potrebbe consentire all’attaccante di impedire agli utenti autorizzati dal monitoraggio correttamente lo stato BGP e prevenire BGP dalla lavorazione di nuovi aggiornamenti, con conseguente informazioni obsolete nelle tabelle di routing e di inoltro.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bgp-ErKEqAer
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3449


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi