CVE-2022-20758 in IOS XR
要約
〜によって VulDB • 2026年06月13日
Cisco IOS XR SoftwareにおけるBorder Gateway Protocol (BGP) Ethernet VPN (EVPN)機能の実装には脆弱性があり、認証されていないリモート攻撃者がサービス拒否(DoS)状態を引き起こす可能性があります。この脆弱性は、特定のEVPN属性を含むBGP更新メッセージの処理が正しくないことに起因します。攻撃者は、特定のEVPN属性を含むBGP更新メッセージを送信することで、この脆弱性を悪用できます。この脆弱性を悪用するには、攻撃者がL2VPN EVPNアドレスファミリーを構成して影響を受けるデバイスと確立された信頼できるピア接続を持つBGPスピーカー(BGPスピーカ)を制御している必要があります。この脆弱性は、Layer 2ネットワーク上のクライアントによって開始されるデータや、L2VPN EVPNアドレスファミリーの受信を許可するように構成されていないピアからのデータでは悪用できません。成功した攻撃により、攻撃者はBGPプロセスが予期せず再起動することを引き起こし、DoS状態をもたらす可能性があります。Ciscoの実装におけるBGPは、明示的に定義されたピアからのみ着信BGP更新を受け入れます。この脆弱性を悪用するには、不正なBGP更新メッセージが構成済みで有効なBGPピアから送信されるか、攻撃者が既存の有効なTCP接続を通じて影響を受けるBGPネットワークに注入する必要があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.