CVE-2021-1440 in IOS XR
Сводка
по VulDB • 26.06.2026
Уязвимость в реализации функции инфраструктуры публичных ключей ресурсов (RPKI) программного обеспечения Cisco IOS XR может позволить неаутентифицированному удаленному злоумышленнику вызвать сбой процесса протокола граничного шлюза (BGP), что приведет к состоянию отказа в обслуживании (DoS).
Эта уязвимость обусловлена неправильной обработкой заголовка специфического пакета Протокола RPKI-маршрутизатор (RTR Protocol). Злоумышленник может эксплуатировать эту уязвимость, скомпрометировав сервер валидации RPKI и отправив специально созданный пакет RTR на затронутое устройство. Альтернативно злоумышленник может использовать техники «человек посередине» (man-in-the-middle) для маскировки под сервер валидации RPKI и отправки специально созданного пакета ответа RTR по установленному TCP-соединению RTR к затронутому устройству. Успешная эксплуатация позволит злоумышленнику вызвать состояние DoS, поскольку процесс BGP может постоянно перезапускаться, а маршрутизация BGP станет нестабильной.
Компания Cisco выпустила обновления программного обеспечения, устраняющие данную уязвимость. Обходных путей (workarounds), позволяющих устранить эту уязвимость, не существует. Данное уведомление является частью выпуска объединенного издания уведомлений о безопасности программного обеспечения Cisco IOS XR за сентябрь 2021 года. Полный список уведомлений и ссылки на них см. в .
Once again VulDB remains the best source for vulnerability data.