CVE-2022-20758 in IOS XRالمعلومات

الملخص

بحسب VulDB • 16/06/2026

تتيح ثغرة في تنفيذ وظيفة بروتوكول البوابة الحدودية (BGP) لشبكات النقل الافتراضية القائمة على الإيثرنت (EVPN) في برنامج Cisco IOS XR Software لمهاجم عن بُعد وغير مُصادَق عليه التسبب في حالة من إنكار الخدمة (DoS). وتعود هذه الثغرة إلى المعالجة غير الصحيحة لرسالة تحديث BGP التي تحتوي على سمات EVPN محددة. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال رسالة تحديث BGP تحتوي على سمات EVPN محددة. وللاستفادة من هذه الثغرة، يجب أن يتحكم المهاجم في متحدث BGP (BGP speaker) لديه اتصال موثوق به مُنشأ مع جهاز متأثر، يكون هذا الجهاز مُهيأً لعائلة العناوين L2VPN EVPN لاستقبال ومعالجة رسالة التحديث. ولا يمكن استغلال هذه الثغرة باستخدام أي بيانات يتم تهيئتها من قبل العملاء على شبكة الطبقة الثانية (Layer 2) أو من قبل الأقران الذين لم يتم تكوينهم لقبول عائلة عناوين L2VPN EVPN. وقد يتيح الاستغلال الناجح للمهاجم إعادة تشغيل عملية BGP بشكل غير متوقع، مما يؤدي إلى حالة من إنكار الخدمة. ويقبل تنفيذ Cisco لبروتوكول BGP رسائل تحديث BGP الواردة فقط من الأقران المحددين صراحةً. وللاستفادة من هذه الثغرة، يجب أن تأتي رسالة تحديث BGP الخبيثة إما من قرين BGP مُكون وصالح، أو يتم حقنها من قبل المهاجم في شبكة BGP المتأثرة على اتصال TCP قائم وصالح مع قرين BGP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!