CVE-2021-1440 in IOS XR情報

要約

〜によって VulDB • 2026年06月14日

Cisco IOS XR SoftwareのResource Public Key Infrastructure (RPKI)機能の実装における脆弱性により、認証されていないリモート攻撃者がBorder Gateway Protocol (BGP)プロセスをクラッシュさせ、サービス拒否 (DoS) 状態を引き起こす可能性があります。

この脆弱性は、特定のRPKI to Router (RTR)プロトコルパケットヘッダーの不適切な処理に起因します。攻撃者は、RPKI検証サーバーを侵害して影響を受けるデバイスに対して特別に作成されたRTRパケットを送信することで、この脆弱性を悪用できます。あるいは、攻撃者は中間者攻撃 (MitM) 技術を使用してRPKI検証サーバーになりすまし、確立されたRTR TCP接続を通じて、影響を受けるデバイスに対して特別に作成されたRTR応答パケットを送信できます。攻撃が成功すると、BGPプロセスが絶えず再起動し、BGPルーティングが不安定になるため、攻撃者はDoS状態を引き起こすことができます。

Ciscoは、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性を解決する回避策はありません。

本 advisories は、2021年9月にリリースされたCisco IOS XR Software Security Advisory Bundled Publicationの一部です。advisories の完全なリストおよびそれらのリンクについては、[リンク先] を参照してください。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Cisco

予約する

2020年11月13日

モデレーション

承諾済み

エントリ

VDB-284995

EPSS

0.00772

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!