Cisco mengumumkan patch untuk kerentanan Denial-of-Service (DoS) yang memengaruhi perangkat ASR 9000, ASR 9902, dan ASR 9903. Kerentanan yang diberi label CVE-2023-20049 dan memiliki skor CVSS 8.6, memengaruhi fitur offload perangkat keras Bidirectional Forwarding Detection (BFD). Kerentanan ini dapat dieksploitasi dari jarak jauh tanpa otorisasi dan memungkinkan pengiriman paket BFD IPv4 yang dirancang secara salah ke alamat IPv 4 yang dikonfigurasi. Perbaikan untuk kerentanan ini telah disertakan dalam versi perangkat lunak IOS XR 7.5.3, 7.6.2 dan 7.7.1. Cisco juga mengumumkan patch untuk kerentanan pengungkapan informasi dalam GRand Unified Bootloader (GRUB) untuk perangkat lunak IOS XR. Kerentanan ini dapat dieksploitasi oleh penyerang yang tidak terotentikasi yang memiliki akses fisik ke perangkat Kerentanan ini diberi label CVE-2023-20064.
sumber
gambar
sumber
gambar
