Vulnerabilidad en la implementación del Multiprotocol Border Gateway Protocol (MP-BGP) para la familia de direcciones Layer 2 VPN (L2VPN) Ethernet VPN (EVPN) en Cisco IOS Software y Cisco IOS XE Software (CVE-2020-3479)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
24/09/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la implementación de Multiprotocol Border Gateway Protocol (MP-BGP) para la familia de direcciones Layer 2 VPN (L2VPN) Ethernet VPN (EVPN) en Cisco IOS Software y Cisco IOS XE Software, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido al procesamiento incorrecto de los mensajes de actualización del Border Gateway Protocol (BGP) que contienen atributos EVPN diseñados. Un atacante podría explotar esta vulnerabilidad mediante el envío mensajes de actualización de BGP con atributos específicos malformado hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar el bloqueo de un dispositivo afectado, resultando en una condición de DoS.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios_xe:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:1101_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:1109_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:1111x_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:111x_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:1120_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:1160_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:4221_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:4321_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:4331_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:4351_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:4431_integrated_services_router:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:4451-x_integrated_services_router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página