云安全日报210205：思科IOS XR网络互联操作系统发现拒绝服务漏洞,需要尽快升级

原标题：云安全日报210205：思科IOS XR网络互联操作系统发现拒绝服务漏洞,需要尽快升级

Cisco IOS XR(下一代网络和思科运营商路由系统)是思科公司一个完全模块化,完全分布式的网络互联操作系统。它使用基于微内核的内存，受保护的架构可以严格地隔离操作系统的所有组件：从设备驱动程序文件系统管理接口到路由协议，从而可以确保完全的流程隔离和故障隔离。凭借辉煌的历史、一流的路由协议和更出众的网络可控性，IOS XR 适用于从边缘到核心的各种路由平台。

2月4日,思科发布了安全公告,思科IOS XR网络互联操作系统发现拒绝服务漏洞,建议尽快升级。以下是漏洞详情：

漏洞详情

来源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dos-WwDdghs2

CVE-2021-1288 CVSS评分: 8.6 严重程度:高

该漏洞是由于受影响的设备处理Telnet协议数据包时发生的逻辑错误。攻击者可以使用IPv4或IPv6上经过精心设计的特定数据包流来利用此漏洞。成功的利用可能使攻击者导致enf_broker进程崩溃，这可能导致系统不稳定以及无法通过受影响的设备处理或转发流量。

CVE-2021-1313 CVSS评分: 8.6 严重程度:高

该漏洞是由于当受影响的设备处理ICMP或Telnet协议数据包时资源分配不正确造成的。攻击者可以使用IPv4或IPv6上经过精心设计的特定数据包流来利用此漏洞。成功利用该漏洞可能使攻击者导致enf_broker进程泄漏系统内存。随着时间的流逝，此内存泄漏可能会导致enf_broker进程崩溃，从而可能导致系统不稳定以及无法通过受影响的设备处理或转发流量。

受影响产品

上述漏洞主要影响以Cisco IOS XR 5.0 及6.0软件版本。如果这些漏洞正在运行受影响的Cisco IOS XR软件版本，则这些漏洞会影响Cisco设备。

解决方案

Cisco IOS XR 5.0版本升级至 Cisco IOS XR 5.2.6 或5.3.4版本可修复

Cisco IOS XR 6.0版本升级至 Cisco IOS XR 6.0.2版本可修复

查看更多漏洞信息 以及升级请访问官网：

https://tools.cisco.com/security/center/publicationListing.x