CVE-2019-16018

Опубликовано: 26 янв. 2020

Источник: nvd

CVSS3: 7.4

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

A vulnerability in the implementation of Border Gateway Protocol (BGP) Ethernet VPN (EVPN) functionality in Cisco IOS XR Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition. The vulnerability is due to incorrect processing of a BGP update message that contains crafted EVPN attributes. An attacker could indirectly exploit the vulnerability by sending BGP EVPN update messages with a specific, malformed attribute to an affected system and waiting for a user on the device to display the EVPN operational routes’ status. If successful, the attacker could cause the BGP process to restart unexpectedly, resulting in a DoS condition. The Cisco implementation of BGP accepts incoming BGP traffic only from explicitly defined peers. To exploit this vulnerability, the malicious BGP update message would need to come from a configured, valid BGP peer, or would need to be injected by the attacker into the victim's BGP network on an existing, valid

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_6000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:crs:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:xrv_9000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_540l:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_6000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:x64:*

cpe:2.3:h:cisco:ncs_1001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_1002:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_540l:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_6000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:xrv_9000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01921

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-399

CWE-400

Связанные уязвимости

GHSA-638h-mp9x-p4wm

github

больше 3 лет назад

BDU:2020-00324

CVSS3: 7.4

fstec

около 6 лет назад

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%

0.01921

Низкий

7.4 High

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-399

CWE-400