CVE-2022-20758 in IOS XR
Sumário
de VulDB • 13/06/2026
Uma vulnerabilidade na implementação da funcionalidade Ethernet VPN (EVPN) do Border Gateway Protocol (BGP) no software Cisco IOS XR poderia permitir que um atacante remoto não autenticado causasse uma condição de negação de serviço (DoS). Essa vulnerabilidade ocorre devido ao processamento incorreto de uma mensagem de atualização BGP que contém atributos EVPN específicos. Um atacante pode explorar essa vulnerabilidade enviando uma mensagem de atualização BGP contendo esses atributos EVPN específicos. Para explorá-la, o atacante deve controlar um falante BGP (BGP speaker) que possua uma conexão confiável estabelecida com um dispositivo afetado configurado para a família de endereços L2VPN EVPN, a fim de receber e processar a mensagem de atualização. Esta vulnerabilidade não pode ser explorada por qualquer dado iniciado por clientes na rede de Camada 2 ou por pares que não estejam configurados para aceitar a família de endereços L2VPN EVPN. Uma exploração bem-sucedida poderia permitir ao atacante provocar a reinicialização inesperada do processo BGP, resultando em uma condição de DoS. A implementação da Cisco do protocolo BGP aceita atualizações BGP entrantes apenas de pares explicitamente definidos. Para que esta vulnerabilidade seja explorada, a mensagem maliciosa de atualização BGP deve originar-se de um par BGP configurado e válido ou ser injetada pelo atacante na rede BGP afetada em uma conexão TCP existente e válida com um par BGP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.