A vulnerability in the gRPC code of Cisco IOS XR Software for Cisco Network Convergence System (NCS) 5500 Series Routers could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition when the emsd service stops. The vulnerability is due to the software's inability to process HTTP/2 packets. An attacker could exploit this vulnerability by sending a malformed HTTP/2 frame to the affected device. A successful exploit could allow the attacker to create a DoS condition when the emsd service stops. Cisco Bug IDs: CSCvb99388.
Una vulnerabilidad en el código gRPC de Cisco IOS XR Software para los routers Network Convergence System (NCS) de la serie 5500 de Cisco podría permitir que un atacante remoto no autenticado provoque una denegación de servicio (DoS) cuando el servicio emsd se detiene. Esta vulnerabilidad se debe a que el software no es capaz de procesar paquetes HTTP/2. Un atacante podría explotar esta vulnerabilidad enviando un frame HTTP/2 mal formado al dispositivo afectado. Una explotación con éxito podría permitir que el atacante provoque una denegación de servicio cuando el servicio emsd se detenga. Cisco Bug IDs: CSCvb99388.
