Уязвимость в протоколе Border Gateway Protocol (BGP) для коммутаторов Cisco Nexus 9000 Series Fabric Switches в режиме Application Centric …

Уязвимость в протоколе Border Gateway Protocol (BGP) для коммутаторов Cisco Nexus 9000 Series Fabric Switches в режиме Application Centric Infrastructure (ACI) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать сбой процесса маршрутизации, что может привести к отказу в обслуживании (DoS). Эта уязвимость связана с проблемой установки маршрутов при получении обновления BGP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданное обновление BGP на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать сбой процесса маршрутизации, что может привести к перезагрузке устройства. Эта уязвимость относится как к внутреннему BGP (IBGP), так и к внешнему BGP (EBGP). Примечание: Реализация BGP Cisco принимает входящий трафик BGP только от явно настроенных пиров. Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить определенное сообщение обновления BGP по установленному TCP-соединению, которое выглядит как исходящее от доверенного пира BGP.