Cisco IOS XR 軟體中介系統至中介系統拒絕服務弱點
high Nessus Plugin ID 127900
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式說明
根據其自我報告的版本,Cisco IOS XR 軟體受到多個弱點影響:- 在 Cisco IOS XR 軟體中,中介系統至中介系統 (IS-IS) 路由通訊協定功能的實作中有一個弱點,允許位於相同 IS-IS 區域內未經驗證的攻擊者造成拒絕服務 (DoS) 情況。該弱點是因為不正確處理特製 IS-IS 連結狀態通訊協定資料單位 (PDU) 所致。
攻擊者可藉由將特製連結狀態 PDU 傳送至要處理的受影響系統,而惡意利用此弱點。若惡意利用得逞,可讓攻擊者造成 IS-IS 區域內所有路由器意外重新啟動 IS-IS 處理程序,進而導致 DoS 情況。如果 Cisco 裝置執行的是 6.6.3 版之前易受影響的 Cisco IOS XR 軟體,並且組態使用 IS-IS 路由通訊協定,則會受此弱點影響。Cisco 已確認此弱點會影響 Cisco IOS XR 32 位元軟體與 Cisco IOS XR 64 位元軟體。(CVE-2019-1910)
- 在 Cisco IOS XR 軟體中,中介系統至中介系統 (IS-IS) 路由通訊協定功能的實作中有一個弱點,允許位於相同 IS-IS 區域內未經驗證的攻擊者造成拒絕服務 (DoS) 情況。該弱點是因為不正確處理 IS-IS 連結狀態通訊協定資料單位 (PDU) 所致。
攻擊者可藉由將特定的連結狀態 PDU 傳送至要處理的受影響系統,而惡意利用此弱點。若惡意利用得逞,可讓攻擊者在加權遠端共用風險連結群組 (SRLG) 或 IGP 彈性演算法中造成使用錯誤的計算。它也會造成回溯至記錄,或可能造成接收裝置損毀 IS-IS 處理程序,進而導致 DoS 情況。(CVE-2019-1918)
如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全性公告
解決方案
升級至 Cisco 錯誤 ID CSCvp49076 和 CSCvp90854 中提及的相關修正版本另請參閱
http://www.nessus.org/u?6e181e06
http://www.nessus.org/u?9cf9e486
Plugin 詳細資訊
嚴重性: High
ID: 127900
檔案名稱: cisco-sa-20190807-iosxr-isis-dos-1918.nasl
版本: 1.10
類型: combined
系列: CISCO
已發布: 2019/8/16
已更新: 2024/5/3
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 6.1
時間分數: 4.5
媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2019-1918
CVSS v3
風險因素: High
基本分數: 7.4
時間分數: 6.4
媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:cisco:ios_xr
必要的 KB 項目: Host/Cisco/IOS-XR/Version, Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/8/7
弱點發布日期: 2019/8/7
參考資訊
CVE: CVE-2019-1910, CVE-2019-1918
CWE: 20
CISCO-SA: cisco-sa-20190807-iosxr-isis-dos-1910, cisco-sa-20190807-iosxr-isis-dos-1918
CISCO-BUG-ID: CSCvp49076, CSCvp90854