CVE-2019-15989

Опубликовано: 26 янв. 2020

Источник: nvd

CVSS3: 8.6

CVSS2: 5

EPSS Низкий

Описание

A vulnerability in the implementation of the Border Gateway Protocol (BGP) functionality in Cisco IOS XR Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition. The vulnerability is due to incorrect processing of a BGP update message that contains a specific BGP attribute. An attacker could exploit this vulnerability by sending BGP update messages that include a specific, malformed attribute to be processed by an affected system. A successful exploit could allow the attacker to cause the BGP process to restart unexpectedly, resulting in a DoS condition. The Cisco implementation of BGP accepts incoming BGP traffic only from explicitly defined peers. To exploit this vulnerability, the malicious BGP update message would need to come from a configured, valid BGP peer or would need to be injected by the attacker into the victim’s BGP network on an existing, valid TCP connection to a BGP peer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_6000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:crs:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:xrv_9000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_540l:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_6000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:ncs_1001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_1002:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_540l:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_6000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:xrv_9000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02503

Низкий

8.6 High

CVSS3

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-754

Связанные уязвимости

GHSA-gmrf-44g4-wc8m

github

больше 3 лет назад

BDU:2020-00330

CVSS3: 8.6

fstec

около 6 лет назад

Уязвимость реализации протокола BGP операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 85%

0.02503

Низкий

8.6 High

CVSS3

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-754