Vulnerabilidad en Cisco IOS XR (CVE-2024-20406)

Una vulnerabilidad en la función de enrutamiento de segmentos para el protocolo de sistema intermedio a sistema intermedio (IS-IS) del software Cisco IOS XR podría permitir que un atacante adyacente no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a una validación de entrada insuficiente de los paquetes IS-IS de entrada. Un atacante podría aprovechar esta vulnerabilidad enviando paquetes IS-IS específicos a un dispositivo afectado después de formar una adyacencia. Una explotación exitosa podría permitir que el atacante provoque que el proceso IS-IS en todos los dispositivos afectados que participan en el algoritmo flexible se bloquee y se reinicie, lo que da como resultado una condición de DoS. Nota: El protocolo IS-IS es un protocolo de enrutamiento. Para aprovechar esta vulnerabilidad, un atacante debe estar adyacente a la capa 2 del dispositivo afectado y debe haber formado una adyacencia. Esta vulnerabilidad afecta al enrutamiento de segmentos para IS-IS sobre planos de control IPv4 e IPv6, así como a dispositivos que están configurados como tipo IS-IS de enrutamiento de nivel 1, nivel 2 o multinivel.