Уязвимость функции Resource Public Key Infrastructure (RPKI) операционных систем Cisco IOS XE связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Компенсирующие меры:
- чтобы определить включен ли режим RPKI, необходимо ввести команду:
show bgp rpki server
если это возможно - удалить конфигурацию RPKI.
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-rpki-dos-2EgCNeKE
| Балл | 5.4 — средняя опасность |