弱點通告:Cisco 發布安全更新,建議請管理者儘速評估更新!
2018/02/06
風險等級: 高度威脅
摘  要:

Cisco 發布安全更新,以解決 Cisco Aggregation Services Router (ASR) 9000 Series 中的 Cisco IOS XR Software 5.3.4 版本的漏洞,遠端攻擊者可以利用此漏洞造成阻斷服務 (denial of service)。

目前已知會受到影響的產品為 Cisco Aggregation Services Router (ASR) 9000 Series 中的 Cisco IOS XR Software 5.3.4 版本。HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco Aggregation Services Router (ASR) 9000 Series 中的 Cisco IOS XR Software 5.3.4 版本
  • 解決辦法: 請參考Cisco官網下載修補程序
  • Cisco asr9k-PX-5.3.4.CSCvg46800.tar
  • Cisco asr9k-px.5.3.4.sp7.tar
  • 細節描述:

    Cisco 發布安全更新,以解決 Cisco Aggregation Services Router (ASR) 9000 Series 中的 Cisco IOS XR Software 5.3.4 版本的漏洞。

    由於對 Ipv6 封包 (packet) 中標頭擴增 (header extension) 處理不當,遠端攻擊者可以透過傳送 IPv6 封包至 Trident-based line cards 造成 Trident-based line cards 需重啟,進而導致阻斷服務 (denial of service) 狀況的產生。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/01/31)
    Cisco(2018/01/31)