Vulnerabilidad en Cisco Network Convergence System (CVE-2022-20845)

Una vulnerabilidad en la función TL1 de Cisco Network Convergence System (NCS) serie 4000 podría permitir que un atacante local autenticado provoque una pérdida de memoria en el proceso TL1. Esta vulnerabilidad se debe a que TL1 no libera memoria en determinadas condiciones. Un atacante podría aprovechar esta vulnerabilidad conectándose al dispositivo y emitiendo comandos TL1 después de ser autenticado. Una explotación exitosa podría permitir que el atacante haga que el proceso TL1 consuma grandes cantidades de memoria. Cuando la memoria alcanza un umbral, el proceso Resource Monitor (Resmon) comenzará a reiniciar o apagar los cinco principales consumidores de memoria, lo que provocará una denegación de servicio (DoS). Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad. Este aviso es parte de la versión de septiembre de 2022 de la publicación agrupada de avisos de seguridad del software Cisco IOS XR. Para obtener una lista completa de los avisos y los vínculos a ellos, consulte.