Cisco Aggregation Services Router 9000 Series Cisco IOS XR Software 安全漏洞

CNNVD-ID编号	CNNVD-201801-1118
CVE编号	CVE-2018-0136
发布时间	2018-02-01
更新时间	2020-09-07
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	cisco

漏洞介绍

Cisco Aggregation Services Router（ASR）9000 Series是美国思科（Cisco）公司的9000系列无线控制器产品。Cisco IOS XR Software是其中的一套模块化、分布式的网络操作系统。

Cisco Aggregation Services Router (ASR) 9000 Series中的Cisco IOS XR Software 5.3.4版本的IPv6子系统存在拒绝服务漏洞，该漏洞源于程序没有正确的处理IPv6数据包。当路由器安装有基于Trident的线卡并配置有IPv6，远程攻击者可通过发送IPv6数据包利用该漏洞造成拒绝服务（重启）。

漏洞补丁

目前厂商已发布升级了Cisco Aggregation Services Router 9000 Series Cisco IOS XR Software 安全漏洞的补丁，Cisco Aggregation Services Router 9000 Series Cisco IOS XR Software 安全漏洞的补丁获取链接：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg46800

参考网址

来源:CONFIRM

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180131-ipv6
来源:SECTRACK

链接：http://www.securitytracker.com/id/1040315

受影响实体

Cisco Ios_xr:5.3.4

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-1118