Уязвимость в обработке Egress Packet Network Interface (EPNI) прерывание выравнивания в Cisco IOS XR Software для Cisco Network Convergence…

Уязвимость в обработке Egress Packet Network Interface (EPNI) прерывание выравнивания в Cisco IOS XR Software для Cisco Network Convergence System (NCS) 5500 Series с линейными картами NC57 и маршрутизаторами Cisco NCS 5700 и программным обеспечением Cisco IOS XR для стороннего программного обеспечения может позволить неаутентифицированному удаленному злоумышленнику заставить сетевой процессор (NPU) и ASIC прекратить обработку. Эта уязвимость обусловлена повреждением пакетов в определенных случаях, когда прерывание EPNI Aligner срабатывает, в то время как пострадавшее устройство испытывает интенсивный транзитный трафик. Злоумышленник может использовать эту уязвимость, отправляя непрерывный поток созданных пакетов на интерфейс затронутого устройства. Успешный эксплойт может позволить злоумышленнику вызвать постоянную, тяжелую потерю пакета, что приведет к состоянию отказа в обслуживании (DoS). Примечание: Если подозревается активное использование этой уязвимости, обратитесь в Центр технической помощи Cisco (TAC) или поставщика услуг по техническому обслуживанию. Cisco присвоила этому рекомендации по безопасности рейтингу воздействия на безопасность (SIR) High, а не Medium, как показывает оценка. Это изменение было сделано потому, что затронутое устройство работает в критическом сегменте сети, где компромисс может привести к значительным сбоям или воздействию, тем самым повышая общий риск за пределами технической серьезности базы.