ГлавнаяБаза уязвимостей БДУ → BDU:2021-04573
5.4средняя

BDU:2021-04573

Уязвимость реализации функции Resource Public Key Infrastructure (RPKI) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать сбой процесса Border Gateway Protocol (BGP)
Опубликовано: 2021-09-20
Описание

Уязвимость реализации функции Resource Public Key Infrastructure (RPKI) операционной системы Cisco IOS XR связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой процесса Border Gateway Protocol (BGP)

Затрагиваемое ПО и версии
Cisco IOS XR (до 7.3.1)Cisco IOS XR (до 7.3.15)Cisco IOS XR (до 7.4.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrbgp-rpki-dos-gvmjqxbk?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20IOS20XR20Software20Border20Gateway20Protocol20Resource20Public20Key20Infrastructure20Denial20of20Service20Vulnerabilityvsk1

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrbgp-rpki-dos-gvmjqxbk?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20IOS20XR20Software20Border20Gateway20Protocol20Resource20Public20Key20Infrastructure20Denial20of20Service20Vulnerabilityvsk1
Проверьте безопасность своего сайта и почты → Полная проверка домена