Cisco 近日發布更新以解決 Cisco IOS XR Software產品的安全性弱點

風險等級: 高度威脅
要: 弱點通告:Cisco 近日發布更新以解決 Cisco IOS XR Software產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco IOS XR 6.7.2 之前的版本
  • Cisco IOS XR 7.1.2 之前的版本
解決辦法: 請參考 Cisco官網並依建議更新至 Cisco IOS XR 6.7.2、7.1.2或更高版本Cisco Advisory https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY
細節描述: Cisco 近日發布更新,以解決 Cisco IOS XR Software產品的安全性弱點。該弱點是由於當受影響的設備以軟體交換模式處理網路流量時,資源分配不正確造成的。攻擊者可以通過將特定的第2層或第3層協議數據單元(PDUs)發送到受影響的設備來利用此弱點。成功的利用可能導致受影響的設備用盡緩衝區資源,這可能使設備無法處理或轉發流量,從而導致DoS狀態。該設備將需要重新啟動
以恢復功能。
參考資訊: US-CERT
CVE-2020-26070

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *