ГлавнаяБаза уязвимостей БДУ → BDU:2022-02434
5.4средняя

BDU:2022-02434 (CVE-2022-20758)

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN (EVPN) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-20
Описание

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN (EVPN) операционной системы Cisco IOS XR связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного сообщения обновления BGP, содержащего определенные атрибуты EVPN

Затрагиваемое ПО и версии
Cisco IOS XR (6.6)Cisco IOS XR (6.7)Cisco IOS XR (7.0)Cisco IOS XR (7.1)Cisco IOS XR (7.2)Cisco IOS XR (от 7.3 до 7.3.2)Cisco IOS XR (от 7.4 до 7.4.2)Cisco IOS XR (от 6.8 до 6.8.2)
Способ устранения

Использование рекомендаций:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-bgpevpn-zWTRtPBb.html

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-bgpevpn-zWTRtPBb.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-20758
Проверьте безопасность своего сайта и почты → Полная проверка домена