IOS XR 是一款模块化、完全分布式的网络互联操作系统,广泛用于运营商级路由平台。
9月15日,发布了关于 IOS XR 的安全公告,指出存在拒绝服务漏洞,建议尽快升级到修复版本。以下为漏洞要点:
漏洞要点
CVE-2021-34720,CVSS 评分:8.6(高危)。该漏洞位于软件的 IP 服务级别协议(IP SLA)响应程序和双向主动测量协议(TWAMP)功能中,未经身份验证的远程攻击者可能通过特定的数据包触发,导致设备数据包内存耗尽或 IP SLA 进程崩溃,从而引发拒绝服务。
成因在于在 IP SLA 与 TWAMP 的处理流程中对套接字创建失败的错误处理不当。攻击者可通过向受影响设备发送特定的 IP SLA 或 TWAMP 数据包来利用该漏洞。成功利用后,可能耗尽数据包内存,影响其他进程(如路由协议),或使 IP SLA 进程崩溃。
影响范围
若设备运行易受攻击的 IOS XR 软件版本并启用 IP SLA 响应器功能,则会受到影响。
受影响的版本包括:
- IOS XR 5.3 及更早版本
- IOS XR 6.0 系列的所有版本
- IOS XR 6.1 系列的所有版本
- IOS XR 6.2.1、6.2.2
- IOS XR 6.5.2、6.5.3
- IOS XR 6.6(所有版本)
- IOS XR 6.7(所有版本)
- IOS XR 7.0(所有版本)
- IOS XR 7.1(所有版本)
- IOS XR 7.2(所有版本)
解决方案与升级路径
需要升级到具有修复的 IOS XR 软件版本:
- 5.3 及更早版本、6.0、6.1 需要升级到修复版本
- 6.2 升级至 6.2.3
- 6.3 升级至 6.3.2 或 6.3.3
- 6.5 升级至 6.5.2 或 6.5.3
- 6.6 需要升级到修复版本
- 6.7 升级至 6.7.4
- 7.0 需要升级到修复版本
- 7.1 需要升级到修复版本
- 7.2 升级至 7.2.2
请在被影响环境中尽快评估并执行相应的版本升级,以降低风险。
