IOS XE Software

Die Schwachstelle steckt in der Verarbeitung des Border Gateway Protocol (BGP) über ein Ethernet-VPN (EVPN) in der Netzwerk-Betriebssystemsoftware Cisco IOS XE Software. Ursache ist eine fehlerhafte Implementierung beim Empfang bestimmter BGP-EVPN-Update-Pakete: Beim Verarbeiten einer Inclusive-Multicast-Ethernet-Tag-Route oder einer MAC/IP-Advertisement-Route kann die Längenangabe des IP-Adressfelds falsch berechnet werden. Ein nicht authentifizierter Angreifer aus der Ferne kann dies ausnutzen, indem er über eine bereits aufgebaute BGP-Sitzung von einem Nachbargerät (Peer) ein speziell präpariertes BGP-Paket sendet. Als Folge startet das betroffene Gerät neu, wodurch es vorübergehend ausfällt, oder die BGP-Routing-Tabelle wird beschädigt, was das Netzwerk instabil macht. Beide Folgen führen zu einer Dienstblockade (Denial of Service). Betroffen sind ausschließlich Geräte, auf denen eine BGP-EVPN-Konfiguration eingerichtet ist; ohne EVPN-Konfiguration besteht die Schwachstelle nicht.