Cisco 近日發布更新以解決Cisco IOS XR 中 DVMRP 的安全性弱點

風險等級:高度威脅
摘 要:弱點通告:Cisco 近日發布更新以解決Cisco IOS XR 中 DVMRP 的安全性弱點!
影響系統:所有Cisco IOS XR版本
解決辦法:1.Cisco建議用戶進行網路限速,將其速率設定為低於當前的IGMP平均速率。 2.Cisco建議用戶可設定ACL進行存取控制。 3.請參考 Cisco 官網並依建議方式處理 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
細節描述:Cisco 近日發布更新,以解決Cisco IOS XR 中 DVMRP 的安全性弱點。

該弱點源於網際網路組管理協定(IGMP)封包的佇列管理不足造成的,攻擊者可以透過向受影響的設備發送特製的IGMP封包來進行攻擊。
參考資訊:us-cert
CiscoSecurityAdvisory