<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

思科发出针对路由器中IOS XR漏洞的警告

  • 时间:2021-07-24 13:10 编辑:网络来源 来源:网络来源 阅读:180
摘要:    思科对客户发出警告称,攻击者正在针对其路由器上运行的IOSXR软件中的一个严重的,漏洞发动攻击。该漏洞不允许远程执行代码或控制易受攻击的设备,但是攻击者可以使用该漏洞来耗尽设备的进程内存。    IOSXR操作系统可在各种思科路由器上运行,包括企业和与硬伤使用的网络和边缘路由器。该漏洞是由于Internet组管理协议(IGMP)数据包的队列管理不足所致。攻击者可以通过将精心制作的IGMP通

    思科对客户发出警告称,攻击者正在针对其路由器上运行的IOSXR软件中的一个严重的,漏洞发动攻击。该漏洞不允许远程执行代码或控制易受攻击的设备,但是攻击者可以使用该漏洞来耗尽设备的进程内存。

    IOSXR操作系统可在各种思科路由器上运行,包括企业和与硬伤使用的网络和边缘路由器。该漏洞是由于Internet组管理协议(IGMP)数据包的队列管理不足所致。攻击者可以通过将精心制作的IGMP通信发送到受影响的设备来利用此漏洞。成功后可能使攻击者导致内存耗尽,从而导致其他进程的不稳定。这些过程可能包括但不限于,内部和外部路由协议。”思科在安全公告称。

    “如果在多播路由下配置了活动接口,则此漏洞会影响运行任何版本的CiscoIOSXR软件的任何Cisco设备。”

    思科还没有发出可用的IOSXR补丁,并且没有针对该错误的任何解决方法,但是客户可以采取多种缓解措施来降低利用风险。客户可以对现有接口访问控制列表(ACL)实施访问控制条目(ACE)。另外,客户可以为特定接口创建新的ACL,以拒绝该接口上的入站DVMRP流量。”另外,思科建议客户在不需要IGMP处理的接口上禁用IGMP路由。


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。