Cisco IOS XR MPLS拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2006-04-24
Cisco IOS XR MPLS拒绝服务漏洞 受影响系统: 
Cisco IOS XR for PRP 3.2.3
Cisco IOS XR for CRS-1 3.2.3
Cisco IOS XR 3.2.50
Cisco IOS XR 3.2.4
Cisco IOS XR 3.2.4
Cisco IOS XR 3.2.2
Cisco IOS XR 3.2.1
Cisco IOS XR 3.2
不受影响系统: 
Cisco IOS XR 3.3
描述: 
--------------------------------------------------------------------------------
BUGTRAQ  ID: 17607

Cisco IOS XR软件是Cisco IOS软件家族的成员,使用基于微内核的分布式操作系统基础架构。Cisco IOS XR运行在Cisco CRS-1和Cisco 12000系列路由器上。

Cisco CRS-1或12000系列系统交换的特殊MPLS报文会导致NetIO进程重启。如果NetIO进程连续几次重启,线卡就会重载,导致该线卡所交换的通讯拒绝服务。

MPLS报文通过MPLS网络转发,因此可以从MPLS网络中的远程系统发送触发这个漏洞的报文。无法在没有配置MPLS的接口上接收这样的报文。

<*来源:Cisco安全公告
  
  链接:http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml
*>

建议: 
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20060419-xr)以及相应补丁:
cisco-sa-20060419-xr:Cisco IOS XR MPLS Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml

图片内容