Cisco IOS XE Software Ethernet Virtual Private Network Border Gateway Protocol Denial-of-Service Vulnerability — A vulnerability in the Border Gateway Protocol (BGP) over an Ethernet Virtual Private Network (EVPN) for Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause the device to reload, resulting in a denial of service (DoS) condition, or potentially corrupt the BGP routing table, which could result in network instability.
A critical vulnerability in Cisco IOS XE Software's BGP over EVPN implementation allows unauthenticated remote attackers to cause device reloads and denial of service. The flaw can corrupt BGP routing tables, leading to network instability and potential widespread connectivity issues.
تؤثر هذه الثغرة على أجهزة Cisco IOS XE التي تستخدم BGP عبر EVPN. يمكن لمهاجم بدون مصادقة إرسال حزم BGP خاصة مصممة لتشغيل الثغرة. قد يؤدي الاستغلال إلى إعادة تشغيل الجهاز أو تلف جداول التوجيه الحرجة.
ثغرة حرجة في برنامج Cisco IOS XE تسمح لمهاجمين بدون مصادقة بإعادة تشغيل الأجهزة وإيقاف الخدمات. يمكن للثغرة أن تفسد جداول توجيه BGP مما يؤدي لعدم استقرار الشبكة.
Immediately upgrade Cisco IOS XE Software to patched versions (15.6(3)S6, 16.3(3)S4, 16.6(2)S3 or later). Implement BGP authentication using MD5 or TCP-AO. Restrict BGP peer access through access control lists. Monitor BGP session stability and implement rate limiting on BGP updates. Disable EVPN if not required.
قم بترقية برنامج Cisco IOS XE فوراً للإصدارات المصححة. طبق مصادقة BGP باستخدام MD5 أو TCP-AO. قيد الوصول إلى نظراء BGP عبر قوائم التحكم بالوصول. راقب استقرار جلسات BGP وطبق تحديد معدل على تحديثات BGP. عطل EVPN إذا لم تكن مطلوبة.