漏洞名称: Cisco IOS XR Software Enf Broker Denial of Service Vulnerability CVE编号: - CVE-2021-1288 - CVE-2021-1313 CVSS评分: 8.6 (Base) 严重等级: High 影响的产品: Cisco devices running affected versions of Cisco IOS XR Software 漏洞详情: - CVE-2021-1288: 漏洞存在于ingress packet处理函数中, remote attacker可以通过发送特定的Telnet协议数据包流导致 进程崩溃,从而引起DoS条件。 - CVE-2021-1313: 漏洞存在于ingress packet处理函数中, remote attacker可以通过发送特定的Telnet或ICMP协议数据包流导致 进程崩溃,从而引起DoS条件。 修复措施: Cisco已发布修复这些漏洞的软件更新,如Cisco IOS XR Software Release 5.2.47等。 CVSS向量: - CVE-2021-1288: - CVE-2021-1313: 受影响情况: - 若设备使用Telnet或ICMP协议数据包,可能被远程攻击者利用漏洞,导致系统不稳定和无法处理网络流量。 补救措施: - 为CVE-2021-1288,客户可以禁用设备的Telnet协议。 - 对于CVE-2021-1313,可禁用Telnet协议并设置访问控制列表(ACL)阻止特定的ICMP流量。 来源: - CVE-2021-1288由美国国家安全局(NSA)报告。 - CVE-2021-1313在处理Cisco TAC支持案例期间被发现。