云安全日报201111：思科ASR 9000系列路由器发现拒绝服务漏洞，需

Cisco IOS XR(下一代网络和思科运营商路由系统)是思科公司一个完全模块化,完全分布式的网络互联操作系统。它使用基于微内核的内存，受保护的架构可以严格地隔离操作系统的所有组件：从设备驱动程序文件系统管理接口到路由协议，从而可以确保完全的流程隔离和故障隔离。凭借辉煌的历史、一流的路由协议和更出众的网络可控性，IOS XR 适用于从边缘到核心的各种路由平台。

11月10日，思科公司发布了安全更新，主要修复了ASR 9000系列聚合服务路由器IOS XR系统中发现的重要漏洞。以下是漏洞详情：

漏洞详情

来源：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY

CVE-2020-26070 CVSS评分：8.6 高

Cisco IOS XR Software for Cisco ASR 9000系列聚合服务路由器的入口数据包处理功能中存在漏洞，允许未经验证的远程攻击者在受影响的设备上造成拒绝服务（DoS）条件。

该漏洞是由于受影响的设备以软件交换模式（punted）处理网络流量时资源分配不当造成的。攻击者可以通过向受影响的设备发送第2层或第3层协议数据单元（PDU）的特定流来攻击此漏洞。成功利用此漏洞可导致受影响的设备耗尽缓冲区资源，从而使设备无法处理或转发流量，从而导致DoS情况。需要重新启动设备才能恢复功能。

受影响产品

如果它们运行的Cisco IOS XR软件版本早于版本6.7.2或7.1.2，则此漏洞会影响Cisco ASR 9000系列聚合服务路由器。

思科已确认此漏洞不会影响以下思科产品：

IOS软件

IOS XE软件

IOS XRv 9000路由器

NX-OS软件

解决方案

思科在Cisco IOS XR软件版本6.7.2和更高版本以及版本7.1.2和更高版本中修复了此漏洞

以下是升级修复重要说明：

1.对购买了许可证的软件版本和功能集提供支持，通过安装，下载，访问或以其他方式使用此类软件升级。

2.从思科或通过思科授权的经销商或合作伙伴购买的，具有有效许可证的软件可获得维护升级。

3.直接从思科购买但不持有思科服务合同的客户以及通过第三方供应商进行购买但未通过销售点获得修复软件的客户应通过联系思科技术支持中心获得升级。

4.客户应拥有可用的产品序列号，并准备提供上述安全通报的URL，以作为有权免费升级的证据。

查看更多漏洞信息 以及升级修复请访问官网：

https://tools.cisco.com/security/center/publicationListing.x