CVE-2021-1440 in IOS XR
要約
〜によって VulDB • 2026年06月14日
Cisco IOS XR SoftwareのResource Public Key Infrastructure (RPKI)機能の実装における脆弱性により、認証されていないリモート攻撃者がBorder Gateway Protocol (BGP)プロセスをクラッシュさせ、サービス拒否 (DoS) 状態を引き起こす可能性があります。
この脆弱性は、特定のRPKI to Router (RTR)プロトコルパケットヘッダーの不適切な処理に起因します。攻撃者は、RPKI検証サーバーを侵害して影響を受けるデバイスに対して特別に作成されたRTRパケットを送信することで、この脆弱性を悪用できます。あるいは、攻撃者は中間者攻撃 (MitM) 技術を使用してRPKI検証サーバーになりすまし、確立されたRTR TCP接続を通じて、影響を受けるデバイスに対して特別に作成されたRTR応答パケットを送信できます。攻撃が成功すると、BGPプロセスが絶えず再起動し、BGPルーティングが不安定になるため、攻撃者はDoS状態を引き起こすことができます。
Ciscoは、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性を解決する回避策はありません。
本 advisories は、2021年9月にリリースされたCisco IOS XR Software Security Advisory Bundled Publicationの一部です。advisories の完全なリストおよびそれらのリンクについては、[リンク先] を参照してください。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.