Cisco iOS XR是思科公司开发的一款完全模块化且分布式的网络操作系统。它采用基于微内核的内存结构,能够严格隔离操作系统各个组件,包括设备驱动程序、文件系统管理接口和路由协议,从而确保流程和故障的完全隔离。凭借其卓越的历史和出色的路由协议,iOS XR广泛适用于从边缘到核心的多种路由平台。
在11月10日,思科发布了安全更新,主要针对ASR 9000系列聚合服务路由器中的重要漏洞进行修复。以下是该漏洞的具体信息:
漏洞信息
来源:
CVE-2020-26070 CVSS评分:8.6(高)
在Cisco ASR 9000系列聚合服务路由器的Cisco iOS XR软件中,存在一个漏洞,可能允许未经验证的远程攻击者导致受影响设备出现拒绝服务(DoS)状态。
该漏洞源于设备在以软件交换模式处理网络流量时,资源分配不当。攻击者可通过向设备发送特定的第2层或第3层协议数据单元(PDU)流来利用此漏洞。一旦成功,受影响设备的缓冲区资源将被耗尽,无法处理或转发流量,从而导致DoS情形。此时设备需要重启才能恢复正常功能。
受影响产品
如果Cisco ASR 9000系列聚合服务路由器运行的Cisco iOS XR软件版本低于6.7.2或7.1.2,则会受到此漏洞的影响。
思科确认以下产品不受此漏洞影响:
iOS软件
iOS XE软件
iOS XRv 9000路由器
NX-OS软件
解决方案
思科已经在Cisco iOS XR软件版本6.7.2及以上版本和7.1.2及以上版本中修复了此漏洞。
升级修复的重要说明如下:
1. 购买了许可证的软件版本和功能集的用户可通过安装、下载、访问或其他方式获得支持。
2. 通过思科或其授权经销商和合作伙伴购买的、拥有有效许可证的软件可获得维护升级。
3. 直接从思科购买但未持有思科服务合同的客户,以及通过第三方供应商购买但未在销售点获得修复软件的客户,应联系思科技术支持中心以获取升级。
4. 客户需拥有可用的产品序列号,并准备提供上述安全通报的URL,以证明其有权获得免费升级。
欲了解更多漏洞信息及升级修复,请访问官网:
https://Tools.cisco.com/security/center/publicationlisting.x
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
