发布日期:2012-05-30
更新日期:2012-05-31
受影响系统:
Cisco IOS XR 4.2
Cisco IOS XR 4.1.2
Cisco IOS XR 4.1.1
Cisco IOS XR 4.1.0
Cisco IOS XR 4.0.4
Cisco IOS XR 4.0.3
不受影响系统:
Cisco IOS XR 4.2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53728
CVE ID: CVE-2012-2488
Cisco IOS XR是下一代网络和思科运营商路由系统。
Cisco Ios Xr 4.2.1之前版本在实现上存在安全漏洞,此漏洞源于Cisco 9000系列聚合服务路由器(ASR),路由交换处理器(RSP440)或承载路由系统性能路由处理器(CRS)不恰当地处理特制报文,远程未验证的攻击者可通过发送特制的报文到受影响系统利用此漏洞造成拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120530-iosxr)以及相应补丁:
cisco-sa-20120530-iosxr:Cisco IOS XR Software Route Processor Denial of Service Vulnerability