CVE-2019-1710 - Cisco IOS XR 64位软件关键安全漏洞警报

思科发布了一份声明,修复了在Cisco ASR 9000系列(CVE-2019-1710)中使用的IOS XR 64位软件的一个漏洞。该漏洞是由辅助管理接口与内部sysadmin应用程序的错误隔离引起的,该应用程序“允许未经身份验证的远程攻击者访问在sysadmin VM上运行的内部应用程序”。

CVE-2019-1710 - Cisco IOS XR 64位软件关键安全漏洞警报

受影响的版本

  • Cisco IOS XR 64-bit Software Release 6.5.x < 6.5.3
  • Cisco IOS XR 64-bit Software Release 7.0.x < 7.0.1

未受影响的版本

  • Cisco IOS XR 64-bit Software Release 6.5.3
  • Cisco IOS XR 64-bit Software Release 7.0.1

解决方法

思科发布了修复上述漏洞的补丁,请用户尽快升级Cisco IOS XR 64位软件。

相关推荐