云安全日报210909:思科ASR9000系列路由器发现拒绝服务漏洞,需要尽快升级
Cisco IOS XR(下一代网络和思科运营商路由系统)是思科公司一个完全模块化,完全分布式的网络互联操作系统。
9月8日,思科发布了安全公告,思科ASR9000系列路由器所搭载IOS XR系统发现拒绝服务漏洞,建议尽快升级。以下是漏洞详情:
漏洞详情
来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-npspin-QYpwdhFD
CVE-2021-34713 CVSS评分:7.4 高
在 Cisco ASR 9000 系列聚合服务路由器上运行的 Cisco IOS XR 软件的第2层平底船代码中存在一个漏洞,该漏洞可能允许未经身份验证的相邻攻击者导致受影响的线卡重新启动。
此漏洞是由于对特定以太网帧的不正确处理导致自旋循环导致网络处理器无响应。攻击者可以通过在连接受影响线卡的网段上发送特定类型的以太网帧来利用此漏洞。成功的利用可能允许攻击者导致受影响的线卡重新启动。
受影响产品
当满足以下所有条件时,此漏洞会影响 Cisco IOS XR 软件:
1.Cisco IOS XR 软件版本为 6.4.0 版或更高版本,但早于第一个固定版本。
2.该软件在 Cisco ASR 9000 系列聚合服务路由器上运行。
3.这些路由器安装了Typhoon或Tomahawk以太网卡。
解决方案
Cisco IOS XR 软件版本:
6.4,6.5软件版本升级至可修复版本
6.6 软件版本升级至6.6.3版本
6.7 软件版本升级至6.7.1版本
7.0 软件版本升级至7.0.2版本
7.1 软件版本升级至7.1.1版本
查看更多漏洞信息 以及升级请访问官网:
https://tools.cisco.com/security/center/publicationListing.x
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
消息称iPhone 14零部件供应商已开始发货 发往代工商进行最终组装
外媒:日本将推动七国集团取消汽车零排放目标
小鹏汽车遭摩根大通减持3.65亿港元
携程2022年一季度营收41亿元 净亏损9.89亿元
国美零售:拟配售19.6亿股股份 筹资7.76亿港元
腾讯游戏发布12款新品 《王者荣耀》等推出新版本
腾讯首款原生云游戏技术DEMO《EVOLUTION·进化》正式发布
宁德时代:拟使用不超过230亿元进行现金管理
名创优品通过港交所上市聆讯
更多
- 马斯克重返办公室工作计划遭遇现实尴尬:停车位不足 缺少办公桌
- 消息称iPhone 14零部件供应商已开始发货 发往代工商进行最终组装
- 外媒:日本将推动七国集团取消汽车零排放目标
- 现代汽车在印尼电动汽车市场份额超过90% 但销量还有很大提升空间
- 特斯拉、福特等汽车厂商掀涨价潮 美国电动车5月均价同比上涨22%
- 越南成为全球IT公司的新制造中心 外国直接投资占比最高
- 消息称苹果正研发M2 Pro芯片版Mac mini 还有两款MacBook Pro
- 分析师预计特斯拉Q2交付24.2万辆电动汽车 环比下滑明显但同比增长
- 外媒:现代和起亚成为美国市场最热门电动汽车
- LG电子收购韩国电动汽车充电器解决方案提供商AppleMango 60%股份