Vulnerabilidad en la funcionalidad del protocolo de enrutamiento de IS–IS en el software IOS XR de Cisco (CVE-2019-1918)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/08/2019
Última modificación:
16/10/2020
Descripción
Una vulnerabilidad en la implementación en la funcionalidad del protocolo de enrutamiento de Intermediate System–to–Intermediate System (IS–IS) en el software IOS XR de Cisco, podría permitir a un atacante no autenticado que se encuentre en la misma área de IS-IS causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido al procesamiento incorrecto de las unidades de datos del protocolo (PDU) de estado de enlace de IS–IS. Un atacante podría explotar esta vulnerabilidad enviando PDU específicas de estado de enlace a un sistema afectado para su procesamiento. Una explotación con éxito podría permitir al atacante causar cálculos incorrectos utilizados en los grupos de enlace de riesgo compartido remoto ponderado (SRLG) o en el Algoritmo Flexible IGP. También podría causar trazas de vuelta en los registros o potencialmente causar que el dispositivo receptor bloquee el proceso IS–IS, resultando en una condición DoS.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* | 6.5.2 (incluyendo) | 6.6.3 (excluyendo) |
| cpe:2.3:o:cisco:carrier_routing_system:6.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:carrier_routing_system:6.5.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página