Cisco IOS XR 安全漏洞

CNNVD-ID编号	CNNVD-202209-1059	CVE编号	CVE-2022-20846
发布时间	2022-09-14	更新时间	2022-09-15
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Cisco IOS XR是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XR Software Cisco Discovery Protocol implementation存在安全漏洞，该漏洞源于某些消息中的堆缓冲区溢出造成的，攻击者可以通过向受影响的设备发送恶意数据包来利用此漏洞，可能允许未经身份验证的相邻攻击者导致进程在受影响的设备上重新加载，成功利用可能允许攻击者导致堆溢出，缓冲区溢出中可以写入的字节受到限制，从而限制远程代码执行。

漏洞补丁

目前厂商已发布升级了Cisco IOS XR 安全漏洞的补丁，Cisco IOS XR 安全漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cdp-wnALzvT2