HIGH✓ PATCH🇬🇧 English

CVE-2021-34720

CVSS 8.6v3.1pub. 2021-09-09upd. 2024-11-21

A vulnerability in the IP Service Level Agreements (IP SLA) responder and Two-Way Active Measurement Protocol (TWAMP) features of Cisco IOS XR Software could allow an unauthenticated, remote attacker to cause device packet memory to become exhausted or cause the IP SLA process to crash, resulting in a denial of service (DoS) condition. This vulnerability exists because socket creation failures are mishandled during the IP SLA and TWAMP processes. An attacker could exploit this vulnerability by sending specific IP SLA or TWAMP packets to an affected device. A successful exploit could allow the attacker to exhaust the packet memory, which will impact other processes, such as routing protocols, or crash the IP SLA process.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
  • Cisco 8101 32fh

    HW
    Cisco
    wszystkie wersje
  • Cisco 8101 32h

    HW
    Cisco
    wszystkie wersje
  • Cisco 8102 64h

    HW
    Cisco
    wszystkie wersje
  • Cisco 8201

    HW
    Cisco
    wszystkie wersje
  • Cisco 8201 32fh

    HW
    Cisco
    wszystkie wersje
  • Cisco 8202

    HW
    Cisco
    wszystkie wersje
  • Cisco 8804

    HW
    Cisco
    wszystkie wersje
  • Cisco 8808

    HW
    Cisco
    wszystkie wersje
  • Cisco 8812

    HW
    Cisco
    wszystkie wersje
  • Cisco 8818

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9000v V2

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9001

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9006

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9010

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9901

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9902

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9903

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9904

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9906

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9910

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9912

    HW
    Cisco
    wszystkie wersje
  • Cisco Asr 9922

    HW
    Cisco
    wszystkie wersje
  • Cisco IOS XR

    OS
    Cisco
    6.3.0 – 6.3.2 (bez)6.5.0 – 7.2.2 (bez)< 6.2.3
  • Cisco IOS Xrv

    HW
    Cisco
    wszystkie wersje
  • Cisco IOS Xrv 9000

    HW
    Cisco
    wszystkie wersje
  • Cisco Ncs 1001

    HW
    Cisco
    wszystkie wersje
  • Cisco Ncs 1002

    HW
    Cisco
    wszystkie wersje
  • Cisco Ncs 1004

    HW
    Cisco
    wszystkie wersje
  • Cisco Ncs 4009

    HW
    Cisco
    wszystkie wersje
  • Cisco Ncs 4016

    HW
    Cisco
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2017-12240CRITICAL9.8⚠ KEVten sam produkt

The DHCP relay subsystem of Cisco IOS 12.2 through 15.6 and Cisco IOS XE Software contains a vulnerability tha...

CVE-2025-20363CRITICAL9.0PL ✓ten sam produkt

RCE w web services Cisco ASA, FTD, IOS, IOS XE, IOS XR przez HTTP

CVE-2020-3284CRITICAL9.8ten sam produkt

A vulnerability in the enhanced Preboot eXecution Environment (PXE) boot loader for Cisco IOS XR 64-bit Softwa...

CVE-2019-1710CRITICAL9.8ten sam produkt

A vulnerability in the sysadmin virtual machine (VM) on Cisco ASR 9000 Series Aggregation Services Routers run...