Уязвимость реализации протокола Locator/ID Separation (LISP) операционной системы Cisco IOS связана с недостатками процедуры аутентификации (логическая ошибка). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации с помощью специальных запросов регистрации, инициирующих ошибку проверки ввода в реализации протокола LISP при регистрации конечной точки (Endpoint Identifiers, EID) в маршрутном локаторе (Routing Locators, RLOC)
Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-lisp
| Балл | 7.5 — критическая опасность |