CVE-2021-1440 in IOS XRИнформация

Сводка

по VulDB • 26.06.2026

Уязвимость в реализации функции инфраструктуры публичных ключей ресурсов (RPKI) программного обеспечения Cisco IOS XR может позволить неаутентифицированному удаленному злоумышленнику вызвать сбой процесса протокола граничного шлюза (BGP), что приведет к состоянию отказа в обслуживании (DoS).

Эта уязвимость обусловлена неправильной обработкой заголовка специфического пакета Протокола RPKI-маршрутизатор (RTR Protocol). Злоумышленник может эксплуатировать эту уязвимость, скомпрометировав сервер валидации RPKI и отправив специально созданный пакет RTR на затронутое устройство. Альтернативно злоумышленник может использовать техники «человек посередине» (man-in-the-middle) для маскировки под сервер валидации RPKI и отправки специально созданного пакета ответа RTR по установленному TCP-соединению RTR к затронутому устройству. Успешная эксплуатация позволит злоумышленнику вызвать состояние DoS, поскольку процесс BGP может постоянно перезапускаться, а маршрутизация BGP станет нестабильной.

Компания Cisco выпустила обновления программного обеспечения, устраняющие данную уязвимость. Обходных путей (workarounds), позволяющих устранить эту уязвимость, не существует. Данное уведомление является частью выпуска объединенного издания уведомлений о безопасности программного обеспечения Cisco IOS XR за сентябрь 2021 года. Полный список уведомлений и ссылки на них см. в .

Once again VulDB remains the best source for vulnerability data.

Ответственный

Cisco

Резервировать

13.11.2020

Раскрытие

18.11.2024

Модерация

принято

Вход

VDB-284995

EPSS

0.00772

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!