Cisco IOS XR MPLS拒绝服务漏洞
来源:岁月联盟
时间:2006-04-24
Cisco IOS XR for PRP 3.2.3
Cisco IOS XR for CRS-1 3.2.3
Cisco IOS XR 3.2.50
Cisco IOS XR 3.2.4
Cisco IOS XR 3.2.4
Cisco IOS XR 3.2.2
Cisco IOS XR 3.2.1
Cisco IOS XR 3.2
不受影响系统:
Cisco IOS XR 3.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 17607
Cisco IOS XR软件是Cisco IOS软件家族的成员,使用基于微内核的分布式操作系统基础架构。Cisco IOS XR运行在Cisco CRS-1和Cisco 12000系列路由器上。
Cisco CRS-1或12000系列系统交换的特殊MPLS报文会导致NetIO进程重启。如果NetIO进程连续几次重启,线卡就会重载,导致该线卡所交换的通讯拒绝服务。
MPLS报文通过MPLS网络转发,因此可以从MPLS网络中的远程系统发送触发这个漏洞的报文。无法在没有配置MPLS的接口上接收这样的报文。
<*来源:Cisco安全公告
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20060419-xr)以及相应补丁:
cisco-sa-20060419-xr:Cisco IOS XR MPLS Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml