Vulnerabilidad en Extreme Networks ExtremeXOS (CVE-2023-40457)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/11/2024
Última modificación:
12/11/2024
Descripción
El daemon BGP en Extreme Networks ExtremeXOS (también conocido como EXOS) 30.7.1.1 permite que un atacante (que no está en una red conectada directamente) provoque una denegación de servicio (reinicio de sesión BGP) debido a un manejo incorrecto de errores de atributos BGP (para los atributos 21 y 25). NOTA: el proveedor lo niega porque está "evaluando la compatibilidad con RFC 7606 como una característica futura" y cree que "los clientes que han optado por no requerir o implementar RFC 7606 lo han hecho voluntariamente y con conocimiento de lo que se necesita para defenderse contra este tipo de ataques".