从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:Cisco IOS XR Software Cisco Discovery Protocol Denial of Service Vulnerability - 漏洞ID:cisco-sa-xr-cdp-wnALzvT2 - CVE编号:CVE-2022-20846 - CWE编号:CWE-120 - CVSS评分:Base 4.3 2. 受影响的产品: - Cisco IOS XR Software - 特定版本:5.2.2 和更高版本 3. 漏洞影响: - 未授权的相邻攻击者可以通过发送恶意Cisco Discovery Protocol包来利用此漏洞,导致受影响设备的Cisco Discovery Protocol过程重新加载。 - 漏洞是由于Cisco Discovery Protocol实现中的堆缓冲区溢出。 4. 修复措施: - Cisco已发布软件更新来解决此漏洞。 - 无工作绕过此漏洞。 5. 受影响的软件版本: - 5.2.2 和更高版本的Cisco IOS XR Software 6. 工作绕过: - 无工作绕过此漏洞。 - 不使用Cisco Discovery Protocol功能的客户可以全局禁用或在单个接口上禁用以减少攻击面。 7. 受影响的产品列表: - Cisco IOS Software - Cisco IOS XE Software - Cisco NX-OS Software 8. 来源: - 该漏洞由Qian Chen (@cq674350529)从Legendsec的Codesafe Team在QIANXIN Group报告。 9. 相关链接: - 安全公告:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cdp-wnALzvT2 这些信息可以帮助用户了解漏洞的性质、受影响的产品和软件版本,以及如何修复和绕过漏洞。