云安全日报210909：思科ASR9000系列路由器发现拒绝服务漏洞,需要尽快升级

Cisco IOS XR(下一代网络和思科运营商路由系统)是思科公司一个完全模块化,完全分布式的网络互联操作系统。

9月8日,思科发布了安全公告,思科ASR9000系列路由器所搭载IOS XR系统发现拒绝服务漏洞,建议尽快升级。以下是漏洞详情：

漏洞详情

来源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-npspin-QYpwdhFD

CVE-2021-34713 CVSS评分：7.4 高

在 Cisco ASR 9000 系列聚合服务路由器上运行的 Cisco IOS XR 软件的第2层平底船代码中存在一个漏洞，该漏洞可能允许未经身份验证的相邻攻击者导致受影响的线卡重新启动。

此漏洞是由于对特定以太网帧的不正确处理导致自旋循环导致网络处理器无响应。攻击者可以通过在连接受影响线卡的网段上发送特定类型的以太网帧来利用此漏洞。成功的利用可能允许攻击者导致受影响的线卡重新启动。

受影响产品

当满足以下所有条件时，此漏洞会影响 Cisco IOS XR 软件：

1.Cisco IOS XR 软件版本为 6.4.0 版或更高版本，但早于第一个固定版本。

2.该软件在 Cisco ASR 9000 系列聚合服务路由器上运行。

3.这些路由器安装了Typhoon或Tomahawk以太网卡。

解决方案

Cisco IOS XR 软件版本:

6.4，6.5软件版本升级至可修复版本

6.6 软件版本升级至6.6.3版本

6.7 软件版本升级至6.7.1版本

7.0 软件版本升级至7.0.2版本

7.1 软件版本升级至7.1.1版本

查看更多漏洞信息 以及升级请访问官网：

https://tools.cisco.com/security/center/publicationListing.x