Luka w zabezpieczeniach funkcji odciążania sprzętowego wykrywania przekazywania dwukierunkowego (BFD) oprogramowania Cisco IOS XR dla routerów usług agregacyjnych Cisco z serii ASR 9000, kompaktowych routerów o wysokiej wydajności ASR 9902 i kompaktowych routerów o wysokiej wydajności ASR 9903 może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu aby spowodować zresetowanie karty linii, co skutkuje stanem odmowy usługi (DoS). Ta luka w zabezpieczeniach wynika z nieprawidłowej obsługi źle sformułowanych pakietów BFD, które są odbierane na kartach linii, na których włączona jest funkcja sprzętowego odciążania BFD. Osoba atakująca może wykorzystać tę lukę, wysyłając spreparowany pakiet BFD protokołu IPv4 do urządzenia, którego dotyczy luka. Udany exploit może pozwolić atakującemu na spowodowanie wyjątków karty linii lub twardego resetu, co spowoduje utratę ruchu na tej karcie linii podczas ponownego ładowania karty linii.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny