Уязвимость реализации протокола BGP программного обеспечения Quagga связана с повторным освобождением памяти при обработке определенных форм сообщений обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Обновление программного обеспечения:
Для RUGGEDCOM ROX II до V2.13.0 можно получить через техническую поддержку:
https://support.industry.siemens.com/my/WW/en/requests#createRequest
Для Quagga BGP до V1.2.3:
http://savannah.nongnu.org/forum/forum.php?forum_id=9095
| Балл | 7.5 — критическая опасность |