یک آسیب پذیری در تابع پردازش کننده بسته های ورودی در نرم افزار Cisco IOS XR ذر Cisco ASR سری ۹۰۰۰، به یک مهاجم احراز اصالت نشده راه دور اجازه میدهد تا بر روی تجهیز آسیب پذیر، شرایط منع سرویس ایجاد کند. این آسیب پذیری به دلیل تخصیص نامناسب منابع در هنگام پردازش ترافیک شبکه در حالت تعویض نرم افزار در تجهیز آسیب پذیر اتفاق می افتد. یک مهاجم می تواند با فرستادن جریان خاصی از PDUهای لایه ۲ یا ۳ به تجهیز مورد نظر، از این آسیب پذیری بهره برداری کند. یک بهره برداری موفق باعث اتمام منابع بافر تجهیز می شود، در نتیجه تجهیز قادر به پردازش یا ارسال ترافیک نخواهد بود و شرایط منع سرویس ایجاد میشود. برای بازیابی عملکرد تجهیز لازم به شروع مجدد آن است.
راه حل:
راه حلی برای حل موقت این آسیب پذیری بر روی تجهیزات آسیب پذیر وجود ندارد و برای برطرف کردن آن لازم است که آپدیت های منتشر شده نصب شود.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY
محصولات آسیب پذیر:
این آسیب پذیری بر روی روترهای Cisco ASR سری ۹۰۰۰ با نرم افزار Cisco IOS XR ورژن های قبل از 6.7.2 یا 7.1.2 وجود دارد.
این آسیب پذیری محصولات زیر را تحت تاثیر قرار نمی دهد:
- IOS Software
- IOS XE Software
- IOS XRv 9000 Router
- NX-OS Software