Vulnérabilités dans le système d’exploitation Cisco IOS XR

Ces vulnérabilités peuvent être exploitées à l'aide de flux de paquets spécifiques et élaborés sur IPv4 ou IPv6.

CVE-2021-1288[Score CVSS v3 : 7.5] : Une vulnérabilité dans la fonction de gestion SNMPv3 a été corrigée dans les logiciels Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vManage Software et Cisco SD-WAN vSmart Controller Software. Elle est due à une validation d'entrée insuffisante pour la fonction de gestion SNMPv3. Son exploitation pourrait permettre à un attaquant distant et non authentifié de provoquer un déni de service sur un système affecté.

CVE-2021-1313[Score CVSS v3 : 7.5] : Une vulnérabilité dans la fonction de traitement des paquets entrants du logiciel Cisco IOS XR a été corrigée. Cette faille est due à une mauvaise allocation des ressources lorsqu'un appareil affecté traite des paquets ICMP ou Telnet. Une exploitation réussie pourrait permettre à un attaquant distant et non authenfié de provoquer une fuite de la mémoire système par le processus enf_broker. Au fil du temps, cette fuite de mémoire pourrait entraîner un blocage du processus enf_broker, ce qui pourrait conduire à une instabilité du système et à une incapacité à traiter ou à transférer le trafic par l'intermédiaire du dispositif concerné.