توصیه نامه امنیتی سیسکو برای Cisco IOS XR
سیسکو اقدام به انتشار توصیهنامهای امنیتی برای رسیدگی به یک آسیبپذیری در نسخهی 4.3.1 از نرمافزار Cisco IOS XR نموده است. سوءاستفادهی موفقیتآمیز از این آسیبپذیری ممکن است باعث از کار افتادن حافظه شود، در نتیجه منجر شود سرویسهای حیاتیِ دستگاههای آسیبدیده نتوانند بستههای حافظه را تخصیص دهند و در نهایت شرایط انسداد سرویس را به وجود بیاورند.
این آسیبپذیری در نتیجهی عملکرد نادرست دستگاه برای آزادسازی حافظهی اختصاص دادهشده به بستههای UDP هنگام پر بودن صف بستهها رخ میدهد.
مهاجم احتمالی میتواند با ارسال ترافیک برای شنود سرویسهای UDP روی دستگاه آسیبدیده از این شکاف بهرهبرداری نماید. این آسیبپذیری که دارای شناسهی CVE-2013-5503 میباشد را میتوان با استفاده از ترافیک IPv4 یا IPv6 مورد سوءاستفاده قرار داد.