发布日期：2024-09-11
更新日期：2024-11-14

受影响系统：

Cisco IOS XR Software 7.9.21
Cisco IOS XR Software 7.9.2
Cisco IOS XR Software 7.9.1
Cisco IOS XR Software 7.8.22
Cisco IOS XR Software 7.8.2
Cisco IOS XR Software 7.8.12
Cisco IOS XR Software 7.8.1
Cisco IOS XR Software 7.7.21
Cisco IOS XR Software 7.7.2
Cisco IOS XR Software 7.7.1
Cisco IOS XR Software 7.11.2
Cisco IOS XR Software 7.11.1
Cisco IOS XR Software 7.10.2
Cisco IOS XR Software 7.10.1
Cisco IOS XR Software 24.2.11
Cisco IOS XR Software 24.2.1
Cisco IOS XR Software 24.1.2
Cisco IOS XR Software 24.1.1

描述：

---

CVE(CAN) ID: CVE-2024-20304

Cisco IOS XR是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。
Cisco IOS XR Software多个版本的多播跟踪路由版本2功能存在拒绝服务漏洞，该漏洞源于Mtrace2未正确处理数据包内存，攻击者可利用该漏洞耗尽UDP数据包内存，进而通过发送特制的数据包导致拒绝服务。

<*链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pak-mem-exhst
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pak-mem-exhst-3ke9FeFy

浏览次数：113
严重程度：0（网友投票）