Cisco IOS XE Software for Cisco 4000 Series Integrated Services router (ISRs)的ISDN连接的拨号接口特性中的一个漏洞可能允许未经身份验证的相邻攻击者在成功的PPP身份验证之前通过ISDN通道传递IPv4流量。该漏洞是由于PPP IP控制协议(IPCP)的状态验证不足造成的。攻击者可以利用这个漏洞,对受影响的设备发出ISDN调用,并在成功的PPP身份验证之前通过ISDN通道发送流量。另外,未经过身份验证的,远程攻击者可以利用此漏洞,通过发送交通受影响设备配置为通过ISDN连接退出拨号器界面和基本速率接口(BRI)配置,但挑战握手认证协议(章)的购买力平价不匹配密码远程结束。成功的攻击可能允许攻击者通过一个未经身份验证的ISDN连接在几秒钟内传递IPv4流量,从初始ISDN调用设置到PPP身份验证失败。