Cisco IOS XR 安全漏洞

CNNVD-ID编号	CNNVD-202209-999	CVE编号	CVE-2022-20849
发布时间	2022-09-14	更新时间	2022-09-15
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Cisco IOS XR是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XR Software Broadband Network Gateway PPP over Ethernet (PPPoE)存在安全漏洞，该漏洞源于没有正确处理特定制作的数据包序列中的错误条件，可能允许未经身份验证的相邻攻击者导致进程不断崩溃，攻击者可以通过从受控客户端设备发送一系列特定数据包来利用此漏洞，成功的利用可能允许攻击者导致进程不断重启，从而导致拒绝服务条件(DoS)。

漏洞补丁

目前厂商已发布升级了Cisco IOS XR 安全漏洞的补丁，Cisco IOS XR 安全漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-bng-Gmg5Gxt