Уязвимость в протоколе Border Gateway (BGP) enforce-first-first-как функция переключателей серии Cisco Nexus 3000 и коммутаторов серии…
Уязвимость в протоколе Border Gateway (BGP) enforce-first-first-как функция переключателей серии Cisco Nexus 3000 и коммутаторов серии Cisco Nexus 9000 в автономном режиме NX-OS может позволить неаутентифицированному, удаленному злоумышленнику запускать закрылки сверстников BGP, что приводит к состоянию отказа в обслуживании (DoS). Эта уязвимость обусловлена неправильным разбором транзитивного атрибута BGP. Злоумышленник может использовать эту уязвимость, отправив созданное обновление BGP через установленную сессию BGP. Если обновление распространяется на затронутое устройство, это может привести к тому, что устройство откажется от сеанса BGP и захлопнет одноранговый аппарат BGP, который перенаправляет это обновление, что приведет к состоянию DoS.
Код содержит путь в потоке управления, не соответствующий алгоритму, который этот путь должен реализовывать, что приводит к некорректному поведению при каждом прохождении данного пути.
https://cwe.mitre.org/data/definitions/670.html →Открыть в коллекции CWE →