Systèmes Cisco IOS XR

Refer: 

tunCERT/Vuln.2020-291

Version: 

1.0

Date version: 

2020-08-06

Score cvss: 

4.30

Classification: 

  • Moyennement critique

Impact: 

  • Déni de service

Plateforme: 

  • Cisco

Conséquence: 

Déni de service

Logiciels impactés (s) :

Cisco

  • Cisco IOS XR antérieures à 7.1.3, 7.2.1 et 7.3.1

Description: 

Une vulnérabilité a été signalée dans le composant « Border Gateway Protocol (BGP) additional paths » des systèmes Cisco IOS XR. L’exploitation de ces failles pourrait permettre à un attaquant distant d’empêcher les utilisateurs autorisés de surveiller correctement l'état BGP et de traiter les nouvelles mises à jour dans les tables de routage et de transfert.

Solution: 

Contacter votre fournisseur des produits Cisco pour obtenir les mises à jour de correction

Identificants du problème: 

CVE-2020-3449

Documentation additionnelle: 

Avis de sécurité cisco-sa-bgp-ErKEqAer
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bgp-ErKEqAer

Date de publication: 

2020-08-06

id_vul: 

291

Référence: 

291