Cisco IOS XR 軟件路由處理器阻斷服務漏洞
最後更新
2012年08月16日 12:17
發佈日期:
2012年08月16日
1971
觀看次數
風險: 中度風險
類型: 操作系統 - Network
在 Cisco IOS XR Software發現漏洞,未核證的遠端使用者可利用漏洞,導致阻斷服務情況。
此漏洞是由 Cisco 9000 Series Aggregation Services Routers (ASR) Route Switch Processor (RSP-4G or RSP-8G), Route Switch Processor 440 (RSP440), 或 Carrier Routing System (CRS) Performance Route Processor 不正確地處理特製的封包。攻擊者透過傳送特製的封包到受影響系統,並利用漏洞,導致原本在 Route Processor CPU 的封包停止傳送到frabric 處理器,產生阻斷服務(DoS)情況。
影響
- 阻斷服務
受影響之系統或技術
- 執行於 Cisco ASR 9000 Series RSP440 的 IOS XR 版本 4.2.0
- 執行於 Cisco ASR 9000 Series RSP-4G 或 RSP-8G IOS XR 軟件 4.2.0 之前的版本
- 執行於 CRS Performance Route Processor IOS XR 軟件版本 4.0.3、4.0.4、4.1.0、4.1.1、4.1.2 及 4.2.0
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件供應商已提供修補程式:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120530-iosxr
漏洞識別碼
資料來源
相關連結
分享至