A vulnerability in the implementation of IPv6 VPN over MPLS (6VPE) with Zone-Based Firewall (ZBFW) of Cisco IOS XE Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper error handling of an IPv6 packet that is forwarded from an MPLS and ZBFW-enabled interface in a 6VPE deployment. An attacker could exploit this vulnerability by sending a crafted IPv6 packet sourced from a device on the IPv6-enabled virtual routing and forwarding (VRF) interface through the affected device. A successful exploit could allow the attacker to reload the device, resulting in a DoS condition.
Una vulnerabilidad en la implementación de IPv6 VPN sobre MPLS (6VPE) con Zone-Based Firewall (ZBFW) del software Cisco IOS XE podría permitir a un atacante adyacente no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad es debido al manejo inapropiado de errores de un paquete IPv6 que es reenviado desde una interfaz MPLS y ZBFW habilitada en una implementación 6VPE. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete IPv6 diseñado desde un dispositivo en la interfaz de enrutamiento y reenvío virtual (VRF) habilitada para IPv6 a través del dispositivo afectado. Una explotación con éxito podría permitir al atacante recargar el dispositivo, resultando en una condición de DoS