思科IOS XR 64位软件严重漏洞安全通告
发布时间 2019-04-18漏洞编号和级别
CVE编号:CVE-2019-1710,危险级别:严重,CVSS分值:厂商自评9.8,官方未评定
影响版本
Cisco IOS XR 64-bit Software Release 6.5.x < 6.5.3
Cisco IOS XR 64-bit Software Release 7.0.x < 7.0.1
漏洞概述
Cisco发布公告修复了一个Cisco ASR 9000系列中用到的IOS XR 64位软件的漏洞(CVE-2019-1710)。该漏洞是由于辅助管理接口与内部sysadmin应用程序的错误隔离造成的,攻击者可以通过该漏洞在未授权的情况下远程登录受影响的设备或者造成拒绝服务攻击。
漏洞验证
暂无POC、EXP。
修复建议
Cisco官方已经发布最新版本修复了上述漏洞,请受影响的用户尽快升级进行防护。
具体操作方式请参考官方通告:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-asr9k-exr
参考链接
https://www.securityweek.com/cisco-patches-critical-flaw-asr-9000-routers
+886 12345678
|
上海 地址:中国·上海
|
|
www.888pic.com www.888pic.com
|
|
|
|||||
|
|
|||||
|
|
|||||
京公网安备11010802024551号