从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco ASR 5000 Series Software (StarOS) ipsecmgr Process Denial of Service Vulnerability - 漏洞编号:cisco-sa-staros-ipsecmgr-dos-3gkHXwvS - CVE编号:CVE-2021-1424 - CVSS评分:5.3 2. 受影响的产品: - 受影响的版本:Cisco ASR 5000 Series Software (StarOS) releases earlier than Release 21.22 - 受影响的配置:配置为通过IKEv2协议协商IPSec连接 3. 漏洞影响: - 漏洞描述:由于对IKEv2包的不足验证,远程攻击者可以利用此漏洞发送特定的恶意IKEv2包,导致ipsecmgr进程重启,从而导致IKE协商中断并导致临时的DoS条件。 - 修复措施:Cisco已发布软件更新来解决此漏洞。没有工作绕过此漏洞。 4. 受影响的产品列表: - 受影响的产品列表可以在漏洞详细信息部分找到。 5. 工作绕过: - 没有工作绕过此漏洞。 6. 固定软件: - 当考虑软件升级时,建议定期查看Cisco产品的安全公告,以确定暴露情况并找到完整的升级解决方案。 7. 受影响的版本: - 受影响的版本列表可以在漏洞详细信息部分找到。 8. 来源: - 漏洞是在内部安全测试中发现的。 9. URL: - 漏洞详细信息页面的URL:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-ipsecmgr-dos-3gkHXwvS 10. 修订历史: - 版本1.0:初始公开发布,状态为最终状态,发布日期为2021年3月3日。 这些信息可以帮助理解漏洞的性质、受影响的产品、修复措施以及如何获取更多信息。