ios_xr 拒绝服务漏洞

CVE编号

CVE-2010-3035

利用情况

暂无

补丁情况

N/A

披露时间

2010-08-31

漏洞描述

Cisco IOS XR 3.4.0 through 3.9.1, when BGP is enabled, does not properly handle unrecognized transitive attributes, which allows remote attackers to cause a denial of service (peering reset) via a crafted prefix announcement, as demonstrated in the wild in August 2010 with attribute type code 99, aka Bug ID CSCti62211.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://mailman.nanog.org/pipermail/nanog/2010-August/024837.html
http://osvdb.org/67696
http://secunia.com/advisories/41190
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtml
http://www.securitytracker.com/id?1024371
http://www.vupen.com/english/advisories/2010/2227
https://exchange.xforce.ibmcloud.com/vulnerabilities/61443

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	cisco	ios_xr	3.4.0	-
	运行在以下环境
	系统	cisco	ios_xr	3.4.1	-
	运行在以下环境
	系统	cisco	ios_xr	3.4.2	-
	运行在以下环境
	系统	cisco	ios_xr	3.4.3	-
	运行在以下环境
	系统	cisco	ios_xr	3.5.2	-
	运行在以下环境
	系统	cisco	ios_xr	3.5.3	-
	运行在以下环境
	系统	cisco	ios_xr	3.5.4	-
	运行在以下环境
	系统	cisco	ios_xr	3.6.0	-
	运行在以下环境
	系统	cisco	ios_xr	3.6.1	-
	运行在以下环境
	系统	cisco	ios_xr	3.6.2	-
	运行在以下环境
	系统	cisco	ios_xr	3.6.3	-
	运行在以下环境
	系统	cisco	ios_xr	3.7.0	-
	运行在以下环境
	系统	cisco	ios_xr	3.7.1	-
	运行在以下环境
	系统	cisco	ios_xr	3.7.2	-
	运行在以下环境
	系统	cisco	ios_xr	3.7.3	-
	运行在以下环境
	系统	cisco	ios_xr	3.8.0	-
	运行在以下环境
	系统	cisco	ios_xr	3.8.1	-
	运行在以下环境
	系统	cisco	ios_xr	3.8.2	-
	运行在以下环境
	系统	cisco	ios_xr	3.8.3	-
	运行在以下环境
	系统	cisco	ios_xr	3.8.4	-
	运行在以下环境
	系统	cisco	ios_xr	3.9.0	-
	运行在以下环境
	系统	cisco	ios_xr	3.9.1	-

CVSS3评分 5.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 无
• 完整性 无

AV:N/AC:L/Au:N/C:N/I:N/A:P

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com