云安全日报210909:思科ASR9000系列路由器发现拒绝服务漏洞,需要尽快升级
Cisco IOS XR(下一代网络和思科运营商路由系统)是思科公司一个完全模块化,完全分布式的网络互联操作系统。
9月8日,思科发布了安全公告,思科ASR9000系列路由器所搭载IOS XR系统发现拒绝服务漏洞,建议尽快升级。以下是漏洞详情:
漏洞详情
来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-npspin-QYpwdhFD
CVE-2021-34713 CVSS评分:7.4 高
在 Cisco ASR 9000 系列聚合服务路由器上运行的 Cisco IOS XR 软件的第2层平底船代码中存在一个漏洞,该漏洞可能允许未经身份验证的相邻攻击者导致受影响的线卡重新启动。
此漏洞是由于对特定以太网帧的不正确处理导致自旋循环导致网络处理器无响应。攻击者可以通过在连接受影响线卡的网段上发送特定类型的以太网帧来利用此漏洞。成功的利用可能允许攻击者导致受影响的线卡重新启动。
受影响产品
当满足以下所有条件时,此漏洞会影响 Cisco IOS XR 软件:
1.Cisco IOS XR 软件版本为 6.4.0 版或更高版本,但早于第一个固定版本。
2.该软件在 Cisco ASR 9000 系列聚合服务路由器上运行。
3.这些路由器安装了Typhoon或Tomahawk以太网卡。
解决方案
Cisco IOS XR 软件版本:
6.4,6.5软件版本升级至可修复版本
6.6 软件版本升级至6.6.3版本
6.7 软件版本升级至6.7.1版本
7.0 软件版本升级至7.0.2版本
7.1 软件版本升级至7.1.1版本
查看更多漏洞信息 以及升级请访问官网:
https://tools.cisco.com/security/center/publicationListing.x
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
外媒:苹果MR头显设计独特复杂 给生产带来前所未有的挑战
iPhone 15 Pro Max核心参数曝光:首发3nm A17芯片+8GB内存
机构数据显示特斯拉Model Y一季度在国内销售9.44万辆
马斯克深夜到访特斯拉上海超级工厂 新款Model 3或将量产
阿里影业2023财年经调整EBITA盈利2.95亿元 同比增加106%
周鸿祎:多模态大模型+物联网 是下一个风口
FF 91迎来交付时刻 贾跃亭开抖音造势 你愿意再次为梦想窒息吗?
赛力斯:大股东质押风险可控 不存在平仓风险
苹果WWDC23主题演讲有望超过2个小时 成苹果最长主题演讲之一
更多
- 哪吒汽车5月全系交付13029辆 同比增长18%,哪吒GT交付1716辆
- 360孙浩:进军SMB市场,360安防产品有独特优势
- 再创品牌新高 广汽埃安5月销量45003辆,同比增长114%
- 高通骁龙8 Gen3参数曝光:5颗大核加持 小米14系列或将首发
- 推动安防行业新升级 360智慧生活举行视觉大模型及AI硬件新品发布会
- 最远可续航1370公里 吉利银河L7上市:售价13.87-17.37万元
- 马斯克深夜到访特斯拉上海超级工厂 新款Model 3或将量产
- 阿里影业2023财年经调整EBITA盈利2.95亿元 同比增加106%
- 周鸿祎:多模态大模型+物联网 是下一个风口
- 赛力斯:大股东质押风险可控 不存在平仓风险
更多
- 苹果App Store去年创收1.1万亿美元 超九成归于开发者和企业
- 韩国半导体出口额同比仍在下滑 5月份降至73.7亿美元
- 外媒:苹果MR头显设计独特复杂 给生产带来前所未有的挑战
- 机构数据显示特斯拉Model Y一季度在国内销售9.44万辆
- 苹果WWDC23主题演讲有望超过2个小时 成苹果最长主题演讲之一
- LG电子正同初创公司Tenstorrent联手研发下一代芯片
- 苹果推出Android版Apple Music Classical古典音乐应用
- 外媒称苹果已下调MR头显上市首年销量预期 由300万台降至90万台
- WWDC23临近 苹果MR头显屏幕规格曝光:搭载2块1.41英寸屏幕
- 苹果正式发布WWDC23预告 混合现实头显有望发布