Cisco IOS XR MPLS拒绝服务漏洞

CNNVD-ID编号 CNNVD-200604-324
CVE编号 CVE-2006-1928
发布时间 2006-04-20
更新时间 2006-04-24
漏洞类型 资料不足
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 cisco

漏洞介绍

Cisco IOS XR软件是Cisco IOS软件家族的成员,使用基于微内核的分布式操作系统基础架构。Cisco IOS XR运行在Cisco CRS-1和Cisco 12000系列路由器上。

Cisco CRS-1或12000系列系统交换的特殊MPLS报文会导致NetIO进程重启。如果NetIO进程连续几次重启,线卡就会重载,导致该线卡所交换的通讯拒绝服务。

MPLS报文通过MPLS网络转发,因此可以从MPLS网络中的远程系统发送触发这个漏洞的报文。无法在没有配置MPLS的接口上接收这样的报文。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源