关键信息 Advisory ID: cisco-sa-20171103-bgp Severity: Medium CVE ID: CVE-2017-12319 CVSS Score: Base 6.8 Cisco Bug IDs: CSCui67191, CSCvg52875 漏洞描述 Summary: - 宽域网协议(BGP)在以太网虚拟私有网络(EVPN)上的实现存在漏洞,可能允许远程攻击者在未认证的情况下导致设备重启,造成拒绝服务(DoS)或潜在地破坏BGP路由表,可能引发网络不稳定。 - 漏洞存在于BGP MPLS-Based Ethernet VPN RFC (RFC 7432)在IOS XE软件版本间的实现变化中。 影响的产品 Vulnerable Products: - 所有支持BGP EVPN配置的Cisco IOS XE软件版本在16.3之前都受到影响。 - 如果未配置EVPN,设备则不处于漏洞状态。 解决方案 Fixed Software: 漏洞在IOS XE软件版本16.3及更高版本中已修复。 Workarounds: 暂无可采取的临时解决措施。 利用与公告 Exploitation and Public Announcements: - 2022年3月,Cisco产品安全事件响应小组(PSIRT)注意到这种漏洞在实际环境中出现的额外尝试利用情况。 - Cisco强烈建议客户升级至已修复的软件版本以缓解此漏洞影响。 来源 Source: - 该漏洞由客户通过Cisco TAC案件报告给Cisco。 - 查看更多