Cisco ASR多款产品拒绝服务漏洞（CVE-2023-20049）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Cisco ASR多款产品拒绝服务漏洞（CVE-2023-20049）

日期： 2023-05-24 作者： nsfocus 点击数:

发布日期：2023-03-09

更新日期：2023-05-24

受影响系统：

Cisco Cisco ASR 9000 Series Aggregation Services Routers

Cisco Cisco ASR 9902 Compact High-Performance Routers

Cisco Cisco ASR 9903 Compact High-Performance Routers

描述：

CVE(CAN) ID: CVE-2023-20049

Cisco ASR 900 Series等都是美国思科（Cisco）公司聚合服务路由器。

Cisco ASR 9000 Series Aggregation Services Routers、ASR 9902 Compact High-Performance Routers和ASR 9903 Compact High-Performance Routers存在拒绝服务漏洞，该漏洞源于程序未正确处理格式错误的BFD数据包，未经身份认证的远程攻击者可利用该漏洞导致拒绝服务。

< *链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT

建议：

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（cisco-sa-bfd-XmRescbT）以及相应补丁:

cisco-sa-bfd-XmRescbT：Cisco IOS XR Software for ASR 9000 Series Routers Bidirectional Forwarding Detection Denial of Service Vulnerability

链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT

浏览次数：30

严重程度：0（网友投票）