Множественные уязвимости в функции протокола многоадресной маршрутизации с вектором расстояния (DVMRP) программного обеспечения Cisco IOS XR могут позволить не идентифицированному удаленному злоумышленнику либо немедленно вызвать сбой процесса Internet Group Management Protocol (IGMP), либо заставить его использовать доступную память и в конечном итоге дать сбой. Потребление памяти может негативно повлиять на другие процессы, запущенные на устройстве. Эти уязвимости связаны с неправильной обработкой пакетов IGMP. Злоумышленник может воспользоваться этими уязвимостями, отправив созданный трафик IGMP на уязвимое устройство. Успешный эксплойт может позволить злоумышленнику немедленно остановить процесс IGMP или вызвать исчерпание памяти, в результате чего другие процессы станут нестабильными. Эти процессы могут включать в себя, помимо прочего, протоколы внутренней и внешней маршрутизации.Cisco выпустит обновления программного обеспечения, устраняющие эти уязвимости. Нет никаких обходных путей для устранения этих уязвимостей. В зависимости от потребностей заказчиков доступны несколько средств защиты.Этот совет доступен по следующей ссылке:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz