Vulnerabilidad en Cisco IOS XR (CVE-2022-20849)

Una vulnerabilidad en la función Broadband Network Gateway PPP over Ethernet (PPPoE) del software Cisco IOS XR podría permitir que un atacante adyacente no autenticado provoque que el proceso PPPoE se bloquee continuamente. Esta vulnerabilidad existe porque la función PPPoE no maneja correctamente una condición de error dentro de una secuencia de paquetes específica manipulada. Un atacante podría aprovechar esta vulnerabilidad enviando una secuencia de paquetes PPPoE específicos desde un equipo local del cliente (CPE) controlado. Una explotación exitosa podría permitir que el atacante haga que el proceso PPPoE se reinicie continuamente, lo que da como resultado una condición de denegación de servicio (DoS). Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad. Este aviso es parte de la publicación de septiembre de 2022 del aviso de seguridad del software Cisco IOS XR. Para obtener una lista completa de los avisos y los enlaces a ellos, consulte.