Vulnérabilité dans Cisco IOS XR Software
Date de publication :
Une vulnérabilité dans l’implémentation du protocole de routage IS-IS (Intermediate System-to-Intermediate System) a été découverte dans Cisco IOS XR Software, elle peut permettre à un attaquant distant et authentifié de causer un déni de service du processus IS-IS.
CVE-2019-16027 [Score CVSS v3 : 7.7] : Cette vulnérabilité est due à la manipulation incorrecte de requêtes SNMP (Simple Network Management Protocol) par le processus IS-IS. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête SNMP forgée et ainsi causer un déni de service du processus IS-IS.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 7.7
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible actuellement
Composants vulnérables
- Tout appareil Cisco utilisant Cisco IOS XR Software avec des versions antérieures à la 6.6.3, 7.0.2, 7.1.1 ou 7.2.1 et configuré avec le protocole de routage IS-IS et SNMP versions 1, 2c ou 3.
CVE
- CVE-2019-16027
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Cisco a corrigé cette vulnérabilité dans la version 6.6.3 de Cisco IOS XR Software. Les versions 7.0.2, 7.1.1 et 7.2.1 qui sortiront prochainement seront aussi corrigées.
Solution de contournement
- Des solutions de contournement sont disponibles ici dans la partie Workarounds