Luka w zabezpieczeniach obsługi przerwania Egress Packet Network Interface (EPNI) Aligner w oprogramowaniu Cisco IOS XR dla systemu Cisco Network Convergence System (NCS) serii 5500 z kartami liniowymi NC57 oraz routerów Cisco NCS 5700 i oprogramowania Cisco IOS XR dla oprogramowania innych firm może umożliwić nieuwierzytelnionemu, zdalnemu atakującemu zatrzymanie przetwarzania przez jednostkę przetwarzania sieci (NPU) i układ ASIC, uniemożliwiając ruchowi przechodzenie przez interfejs. Ta luka wynika z uszkodzenia pakietów w określonych przypadkach, gdy przerwanie EPNI Aligner jest wyzwalane, gdy urządzenie doświadcza dużego ruchu tranzytowego. Atakujący może wykorzystać tę lukę, wysyłając ciągły strumień zmodyfikowanych pakietów do interfejsu urządzenia. Skuteczne wykorzystanie luki może umożliwić atakującemu spowodowanie trwałej, dużej utraty pakietów, skutkującej odmową usługi (DoS).
Ta luka wynika z niewystarczającej walidacji danych wejściowych pakietów IS-IS. Atakujący może wykorzystać tę lukę, wysyłając spreparowane pakiety IS-IS do zainfekowanego urządzenia po utworzeniu sąsiedztwa. Skuteczne wykorzystanie luki może pozwolić atakującemu na nieoczekiwane ponowne uruchomienie procesu IS-IS, co skutkuje tymczasową utratą połączenia z reklamowanymi sieciami i sytuacją odmowy usługi (DoS).
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny