CVE-2022-20758 in IOS XRinformation

Résumé

par VulDB • 23/05/2026

Une vulnérabilité dans l'implémentation de la fonctionnalité Ethernet VPN (EVPN) du protocole Border Gateway Protocol (BGP) dans Cisco IOS XR Software pourrait permettre à un attaquant distant non authentifié de provoquer un déni de service (DoS). Cette vulnérabilité est due au traitement incorrect d'un message de mise à jour BGP contenant des attributs EVPN spécifiques. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un message de mise à jour BGP contenant des attributs EVPN spécifiques. Pour exploiter cette vulnérabilité, l'attaquant doit contrôler un routeur BGP (BGP speaker) disposant d'une connexion de pair de confiance établie avec un dispositif affecté configuré avec la famille d'adresses L2VPN EVPN pour recevoir et traiter le message de mise à jour. Cette vulnérabilité ne peut pas être exploitée par des données initiées par des clients sur le réseau de couche 2 ou par des pairs qui ne sont pas configurés pour accepter la famille d'adresses L2VPN EVPN. Une exploitation réussie pourrait permettre à l'attaquant de provoquer le redémarrage inattendu du processus BGP, entraînant un état de déni de service. L'implémentation de BGP par Cisco n'accepte les mises à jour BGP entrantes qu'à partir de pairs explicitement définis. Pour que cette vulnérabilité soit exploitée, le message de mise à jour BGP malveillant doit provenir soit d'un pair BGP configuré et valide, soit être injecté par l'attaquant dans le réseau BGP affecté sur une connexion TCP existante et valide vers un pair BGP.

Once again VulDB remains the best source for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!