Cisco iOS XR(下一代网络和思科运营商路由系统)是思科公司一个完全模块化,完全分布式的网络互联操作系统。
9月15日,思科发布了安全公告,思科iOS XR网络互联操作系统发现拒绝服务漏洞,建议尽快升级。以下是漏洞详情:
漏洞详情
来源:https://Tools.cisco.coM/security/centeR/content/CiscosecurityAdvisoRy/cisco-sa-IPsla-ZA3SRRpP
CVE-2021-34720 CVSS评分:8.6 高
Cisco iOS XR 软件的 IP 服务级别协议 (IP SLA) 响应程序和双向主动测量协议 (TWAMP) 功能中的漏洞可能允许未经身份验证的远程攻击者导致设备数据包内存耗尽或导致 IP SLA 进程崩溃,导致拒绝服务 (DoS) 条件。
之所以存在此漏洞,是因为在 IP SLA 和 TWAMP 过程中对套接字创建失败的处理不当。攻击者可以通过向受影响的设备发送特定的 IP SLA 或 TWAMP 数据包来利用此漏洞。成功的利用可能允许攻击者耗尽数据包内存,这将影响其他进程,例如路由协议,或使IP SLA进程崩溃。
受影响产品
如果 Cisco 设备运行易受攻击的 Cisco iOS XR 软件版本并启用了 IP SLA 响应器功能,则此漏洞会影响 Cisco 设备。
Cisco iOS XR 以下版本会受到上述漏洞影响:
Cisco iOS XR 5.3 及更早版本
Cisco iOS XR 6.0 所有版本
Cisco iOS XR 6.1 所有版本
Cisco iOS XR 6.2.1, 6.2.2版本
Cisco iOS XR 6.5.2版本
Cisco iOS XR 6.5.3版本
Cisco iOS XR 6.6所有版本
Cisco iOS XR 6.7所有版本
Cisco iOS XR 7.0所有版本
Cisco iOS XR 7.1所有版本
Cisco iOS XR 7.2所有版本
解决方案
Cisco iOS XR 软件版本:
5.3及更早版本,6.0,6.1软件版本需要升级至可修复版本
6.2 软件版本升级至6.2.3版本
6.3 软件版本升级至6.3.2,6.3.3版本
6.5 软件版本升级至6.5.2,6.5.3版本
6.6 需要升级至可修复版本
6.7 软件版本升级至6.7.4版本
7.0 需要升级至可修复版本
7.1 需要升级至可修复版本
7.2 软件版本升级至7.2.2版本