| 風險等級: | 高度威脅 |
| 摘要: | 弱點通告:Cisco 近日發布更新以解決 Cisco IOS XR Software產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官網並依建議更新至 Cisco IOS XR 6.7.2、7.1.2或更高版本Cisco Advisory https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY |
| 細節描述: | Cisco 近日發布更新,以解決 Cisco IOS XR Software產品的安全性弱點。該弱點是由於當受影響的設備以軟體交換模式處理網路流量時,資源分配不正確造成的。攻擊者可以通過將特定的第2層或第3層協議數據單元(PDUs)發送到受影響的設備來利用此弱點。成功的利用可能導致受影響的設備用盡緩衝區資源,這可能使設備無法處理或轉發流量,從而導致DoS狀態。該設備將需要重新啟動 以恢復功能。 |
| 參考資訊: | US-CERT CVE-2020-26070 |