【安全通告】Cisco IOS XR 64位软件高危漏洞(CVE-2019-1710)

作者:广州非凡信息安全技术有限公司(总部广州) | 国际 2019/05/16 16:30:13 367

c5b483b08338e11aedea497138f13ae4.png

    Cisco发布公告修复了一个Cisco ASR 9000系列中用到的IOS XR 64位软件的漏洞(CVE-2019-1710)。该漏洞是由于辅助管理接口与内部sysadmin应用程序的错误隔离造成的,攻击者可以通过该漏洞在未授权的情况下远程登录受影响的设备或者造成拒绝服务攻击。
    CVSS 3.0评分:9.8
    AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响的版本

    Cisco IOS XR 64-bit Software Release 6.5.x < 6.5.3
    Cisco IOS XR 64-bit Software Release 7.0.x < 7.0.1

不受影响的版本

    Cisco IOS XR 64-bit Software Release 6.5.3
    Cisco IOS XR 64-bit Software Release 7.0.1

解决方案

    Cisco官方已经发布最新版本修复了上述漏洞,请受影响的用户尽快升级进行防护。
    具体操作方式请参考官方通告:
    https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-asr9k-exr


推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室