根據其自我報告的版本，IOS-XR 受到多個拒絕服務弱點影響：

  - Cisco IOS XR 中存在一個拒絕服務弱點，這是因為受影響裝置在處理 Telnet 通訊協定封包時會發生邏輯錯誤所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過將特定的封包資料流傳送至受影響的裝置，造成 enf_broker 處理程序損毀，進而導致系統不穩定，以及無法透過裝置處理或轉送流量。
    (CVE-2021-1288)

  - Cisco IOS XR 中存在一個拒絕服務弱點，這是因為在處理 ICMP 或 Telnet 封包時不當配置資源所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過將特定的封包資料流傳送至受影響的裝置，造成 enf_broker 處理程序洩漏系統記憶體，進而導致 enf_broker 處理程序損毀，這會造成系統不穩定，以及無法透過裝置處理或轉送流量。(CVE-2021-1313)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

偵測

Cisco IOS XR 軟體 Enf Broker DoS (cisco-sa-iosxr-dos-WwDdghs2)

high Nessus Plugin ID 148250

版本 1.8