Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerability — Cisco IOS XR Distance Vector Multicast Routing Protocol (DVMRP) incorrectly handles Internet Group Management Protocol (IGMP) packets. Exploitation could allow an unauthenticated, remote attacker to immediately crash the IGMP process or make it consume available memory and eventually crash.
Cisco IOS XR DVMRP contains a memory exhaustion vulnerability in IGMP packet handling that allows unauthenticated remote attackers to crash the IGMP process. Exploitation requires network access to affected routers and can result in immediate denial of service.
تحتوي أجهزة توجيه Cisco IOS XR على ثغرة في معالجة حزم IGMP ضمن بروتوكول DVMRP. يمكن لمهاجم بعيد غير مصرح إرسال حزم معيبة لاستنزاف الذاكرة وتعطيل الخدمة. التأثير مباشر على توفر البنية التحتية للشبكة.
ثغرة استنزاف الذاكرة في بروتوكول DVMRP بأجهزة Cisco IOS XR تسمح للمهاجمين غير المصرحين بتعطيل عملية IGMP. يمكن للمهاجمين البعيدين إرسال حزم IGMP معيبة لإحداث انقطاع الخدمة الفوري.
Upgrade Cisco IOS XR to patched versions (15.0(1)S, 15.1(1)S, 15.2(1)S or later). Implement network access controls to restrict IGMP traffic to trusted sources. Disable DVMRP if not required. Monitor router memory and IGMP process status.
ترقية Cisco IOS XR إلى الإصدارات المصححة. تطبيق قيود الوصول للشبكة لتقييد حركة IGMP من المصادر الموثوقة. تعطيل DVMRP إذا لم يكن مطلوباً. مراقبة ذاكرة الموجه وحالة عملية IGMP.