Cisco IOS XR软件路由处理器拒绝服务漏洞

发布日期:2012-05-30
更新日期:2012-05-31

受影响系统:
Cisco IOS XR 4.2
Cisco IOS XR 4.1.2
Cisco IOS XR 4.1.1
Cisco IOS XR 4.1.0
Cisco IOS XR 4.0.4
Cisco IOS XR 4.0.3
不受影响系统:
Cisco IOS XR 4.2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53728
CVE ID: CVE-2012-2488

Cisco IOS XR是下一代网络和思科运营商路由系统。

Cisco Ios Xr 4.2.1之前版本在实现上存在安全漏洞,此漏洞源于Cisco 9000系列聚合服务路由器(ASR),路由交换处理器(RSP440)或承载路由系统性能路由处理器(CRS)不恰当地处理特制报文,远程未验证的攻击者可通过发送特制的报文到受影响系统利用此漏洞造成拒绝服务。

<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120530-iosxr
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120530-iosxr)以及相应补丁:

cisco-sa-20120530-iosxr:Cisco IOS XR Software Route Processor Denial of Service Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120530-iosxr

相关推荐