Cisco IOS XR 軟體 BGP EVPN DoS (cisco-sa-20200122-ios-xr-evpn)
high Nessus Plugin ID 133409
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式說明
根據其自我報告的版本,Cisco IOS XR 軟體受到邊界閘道通訊協定 (BGP) 乙太網路 VPN (EVPN) 功能實作中的多個拒絕服務 (DoS) 弱點影響。這些是因為不正確處理含有特製 EVPN 屬性的 BGP 更新訊息所致。未經驗證的遠端攻擊者可透過傳送含有受影響系統處理之格式錯誤屬性的 BGP EVPN 更新訊息,惡意利用這些弱點。成功惡意利用可讓攻擊者造成 BGP 處理程序非預期地重新啟動,進而導致 DoS 情形。
為惡意利用這些弱點,惡意 BGP 更新訊息必須來自已設定的有效 BGP 對等節點,或者必須由攻擊者在 BGP 對等節點現有的有效 TCP 連線上,插入受害者的 BGP 網路。
如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全性公告
解決方案
升級至 Cisco 錯誤 ID CSCvr74413、CSCvr74986、CSCvr80793、CSCvr83742、CSCvr84254 中提及的相關修正版本。另請參閱
http://www.nessus.org/u?9ecf9b5c
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr74413
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr74986
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr80793
Plugin 詳細資訊
嚴重性: High
ID: 133409
檔案名稱: cisco-sa-20200122-ios-xr-evpn.nasl
版本: 1.16
類型: combined
系列: CISCO
已發布: 2020/1/31
已更新: 2022/5/18
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2019-16023
CVSS v3
風險因素: High
基本分數: 8.6
時間分數: 7.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2019-16022
弱點資訊
CPE: cpe:/o:cisco:ios_xr
必要的 KB 項目: Host/Cisco/IOS-XR/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/1/22
弱點發布日期: 2020/1/22
參考資訊
CVE: CVE-2019-16019, CVE-2019-16020, CVE-2019-16021, CVE-2019-16022, CVE-2019-16023
CISCO-SA: cisco-sa-20200122-ios-xr-evpn
IAVA: 2020-A-0041-S
CISCO-BUG-ID: CSCvr74413, CSCvr74986, CSCvr80793, CSCvr83742, CSCvr84254