FRRouting FRR EVPN Type-2 Route bgp_evpn.c contrôle d'accès process_type2_route

Une vulnérabilité a été découverte dans FRRouting FRR jusqu'à la version 10.5.1. Ceci affecte la fonction process_type2_route du fichier bgpd/bgp_evpn.c du composant EVPN Type-2 Route Handler. La manipulation conduit à des contrôles d'accès incorrects. L'attaque peut être initiée à distance. L'attaque est considérée comme ayant une complexité élevée. L'exploitabilité est rapportée comme difficile. L'identifiant du patch est 7676cad65114aa23adde583d91d9d29e2debd045. Pour corriger ce problème, il est recommandé de déployer un patch.