Cisco IOS XR中的Protocol Independent Multicast (PIM)功能存在DoS漏洞
Cisco IOS XR中的Protocol Independent Multicast (PIM)功能存在DoS漏洞
漏洞编号:CVE-2019-1712
风险等级:中危
CVSS分值:5
受影响版本:
Cisco IOS XR ≧ 6.2.3
漏洞描述:
根据获取的版本,受到以下版本的影响:Cisco IOS XR 6.2.3之前版本,6.3.2之前版本,6.4.0之前版本,6.5.1之前版本。Cisco IOS XR中的Protocol Independent Multicast (PIM)功能存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者可以通过将精心制作的数据包发送到设备上可到达的IP地址上的端口UDP 496来利用此漏洞。
修复建议:
1、最终解决方法:
- 升级到Cisco Bug ID CSCvg43676 中引用的相关固件版本。