NCSC-2023-0120 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XR

Posted on March 10, 2023 by ijskimo

Cisco heeft kwetsbaarheden verholpen in IOS XR, zoals gebruikt in ASR serie 9000 routers. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid met kenmerk CVE-2023-20049 misbruiken om een Denial-of-Service (DoS) te veroorzaken door het verzenden van malafide BFD packets. BFD is Bidirectional Forwarding Detection, een hardware feature van ASR routers.