思科修复了影响企业路由器的CVE-2023-20049 DoS漏洞

思科修复了IOS XR软件中影响多个企业路由器的高危DoS漏洞(CVE-2023-20049)。

思科发布了安全更新,以解决多个企业级路由器使用的IOS XR软件中的一个高危DoS漏洞,该漏洞被跟踪为CVE-2023-20049(CVSS 得分为 8.6)。

该漏洞存在于Cisco ASR 9000系列聚合服务路由器、ASR 9902紧凑型高性能路由器和ASR 9903紧凑型高性能路由器的Cisco IOS XR软件的双向转发检测(BFD)硬件卸载功能中。

未经身份验证的远程攻击者可以触发该漏洞,导致线路卡重置,从而导致拒绝服务(DoS)情况。

攻击者可以通过向易受攻击的设备发送精心制作的IPv4 BFD数据包来触发CVE-2023-20049漏洞。

“此漏洞是由于错误处理了在启用BFD硬件卸载功能的线路卡上接收到的格式错误的BFD数据包。”公告称:“成功的利用可能允许攻击者导致线卡异常或硬重置,从而导致在线卡重新加载时该线卡上的流量丢失。”

此缺陷会影响运行易受攻击的Cisco IOS XR 64位软件版本并为任何已安装的线卡启用BFD硬件卸载的Cisco路由器:

  • ASR 9000系列汇聚服务路由器,仅当它们安装了基于Lightspeed或Lightspeed-Plus的线卡时
  • ASR 9902紧凑型高性能路由器
  • ASR 9903紧凑型高性能路由器

该公司指出,该漏洞不影响以下思科产品:

  • 苹果软件
  • IOS XE软件
  • 未在本通报的易受攻击产品部分中列出的 IOS XR 平台 

作为解决方法,思科建议禁用BFD硬件卸载并创建基础设施访问控制列表。

这家IT巨头通过发布IOS XR版本7.5.3、7.6.2和7.7.1解决了这个问题。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4882.html

标签