Cisco mengumumkan patch untuk kerentanan Denial-of-Service (DoS) yang memengaruhi perangkat
ASR 9000, ASR 9902, dan ASR 9903. Kerentanan yang diberi label CVE-2023-20049 dan memiliki skor
CVSS 8.6, memengaruhi fitur offload perangkat keras Bidirectional Forwarding Detection (BFD).
Kerentanan ini dapat dieksploitasi dari jarak jauh tanpa otorisasi dan memungkinkan pengiriman paket
BFD IPv4 yang dirancang secara salah ke alamat IPv 4 yang dikonfigurasi. Perbaikan untuk kerentanan
ini telah disertakan dalam versi perangkat lunak IOS XR 7.5.3, 7.6.2 dan 7.7.1. Cisco juga
mengumumkan patch untuk kerentanan pengungkapan informasi dalam GRand Unified Bootloader
(GRUB) untuk perangkat lunak IOS XR. Kerentanan ini dapat dieksploitasi oleh penyerang yang tidak
terotentikasi yang memiliki akses fisik ke perangkat Kerentanan ini diberi label CVE-2023-20064.
Sumber : https://www.securityweek.com/vulnerability-exposes-cisco-enterprise-routers-to-disruptive-attacks
ASR 9000, ASR 9902, dan ASR 9903. Kerentanan yang diberi label CVE-2023-20049 dan memiliki skor
CVSS 8.6, memengaruhi fitur offload perangkat keras Bidirectional Forwarding Detection (BFD).
Kerentanan ini dapat dieksploitasi dari jarak jauh tanpa otorisasi dan memungkinkan pengiriman paket
BFD IPv4 yang dirancang secara salah ke alamat IPv 4 yang dikonfigurasi. Perbaikan untuk kerentanan
ini telah disertakan dalam versi perangkat lunak IOS XR 7.5.3, 7.6.2 dan 7.7.1. Cisco juga
mengumumkan patch untuk kerentanan pengungkapan informasi dalam GRand Unified Bootloader
(GRUB) untuk perangkat lunak IOS XR. Kerentanan ini dapat dieksploitasi oleh penyerang yang tidak
terotentikasi yang memiliki akses fisik ke perangkat Kerentanan ini diberi label CVE-2023-20064.
Sumber : https://www.securityweek.com/vulnerability-exposes-cisco-enterprise-routers-to-disruptive-attacks