发布日期：2011-05-25
更新日期：2011-05-25

受影响系统：

Cisco IOS XR 4.1.0
Cisco IOS XR 4.0.1
Cisco IOS XR 4.0.0
Cisco IOS XR 3.9.1
Cisco IOS XR 3.9
Cisco XR 12000 SIP-601
Cisco XR 12000 SIP-600
Cisco XR 12000 SIP-501
Cisco XR 12000 SIP-401

不受影响系统：

Cisco IOS XR 4.1.1
Cisco IOS XR 4.0.3

描述：

---

BUGTRAQ  ID: 47983
CVE(CAN) ID: CVE-2011-1651

Cisco的网际操作系统（IOS）是一个网际互连优化的复杂操作系统。

Cisco IOS在实现上存在XR SPA接口处理器远程拒绝服务漏洞，远程攻击者可利用此漏洞造成拒绝服务，从而影响SPA接口处理器。

在SPA接口处理器接收到发送到网络或已配置接口的网络广播地址的特定IPv4报文时会重新加载，并发送错误消息。设备中的流量不会触发此漏洞。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/44725/
        http://www.cisco.com/warp/public/707/cisco-sa-20110525-iosxrspa.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110525-iosxrspa）以及相应补丁:

cisco-sa-20110525-iosxrspa：Cisco XR 12000 Series Shared Port Adapters Interface Processor Vulnerability

http://www.cisco.com/warp/public/707/cisco-sa-20110525-iosxrspa.shtml

浏览次数：2005
严重程度：0（网友投票）