Cisco IOS XR中的Protocol Independent Multicast (PIM)功能存在DoS漏洞

漏洞编号：CVE-2019-1712

风险等级：中危

CVSS分值：5

受影响版本：

Cisco IOS XR ≧ 6.2.3                

漏洞描述：

根据获取的版本，受到以下版本的影响：Cisco IOS XR 6.2.3之前版本，6.3.2之前版本，6.4.0之前版本，6.5.1之前版本。Cisco IOS XR中的Protocol Independent Multicast (PIM)功能存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者可以通过将精心制作的数据包发送到设备上可到达的IP地址上的端口UDP 496来利用此漏洞。 

修复建议：

1、最终解决方法：

- 升级到Cisco Bug ID CSCvg43676 中引用的相关固件版本。