Vulnerabilidad en la funcionalidad del protocolo de enrutamiento intermedio en System–to–Intermediate (CVE-2019-1910)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
07/08/2019
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la implementación de la funcionalidad del protocolo de enrutamiento intermedio en System–to–Intermediate La funcionalidad del protocolo del router en el software Cisco IOS XR podría permitir que un atacante no autenticado que se encuentre en la misma área cause una condición de denegación de servicio (DoS). . La vulnerabilidad se debe al procesamiento incorrecto de las unidades de datos de protocolo de estado de enlace (PDU) de IS–IS link-state. Un atacante podría aprovechar esta vulnerabilidad enviando una PDU de estado de enlace especialmente diseñada a un sistema afectado para su procesamiento. Una explotación con éxito podría permitir que el atacante provoque todos los routers dentro del el área IS–IS para reiniciar inesperadamente el proceso IS–IS lo que resulta en una condición DoS. Esta vulnerabilidad afecta a los dispositivos Cisco si están ejecutando una versión vulnerable del software Cisco IOS XR anterior a la versión 6.6.3 y están configurados con el protocolo de enrutamiento IS-IS. Cisco ha confirmado que esta vulnerabilidad afecta tanto al software Cisco IOS XR de 32 bits como al software Cisco IOS XR de 64 bits.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 6.6.3 (excluyendo) | |
| cpe:2.3:a:cisco:carrier_routing_system:7.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página