发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

Cisco ASR 9000 Series Aggregation Services Router 6.1.3.BASE
Cisco ASR 9000 Series Aggregation Services Router 6.1.2.BASE

描述：

---

BUGTRAQ  ID: 108026
CVE(CAN) ID: CVE-2019-1686

Cisco ASR 9000系列路由器是现代边缘和运营商以太网网络的基石。凭借最高的单平台密度，低功耗和虚拟化功能，ASR 9000系列可帮助运营商：1. 通过新的，有利可图的服务获利；2. 优化网络性能和效率；3. 降低运营成本和复杂性；4.增强客户体验。

Cisco ASR 9000系列聚合服务路由器上的访问控制列表（ACL）的TCP标记检查功能中的漏洞可能允许未经身份验证的远程攻击者绕过受影响设备上已配置ACL提供的保护。该漏洞是由于在启用使用3元组哈希算法的Cisco Express Forwarding负载平衡时，应用于受影响设备接口的ACL处理不正确。

攻击者可以通过受影响的设备发送流量来利用此漏洞，否则应由配置的ACL拒绝。利用漏洞可能允许攻击者绕过受影响设备上已配置ACL提供的保护。

<*来源：思科
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-iosxracl
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190417-iosxracl）以及相应补丁:
cisco-sa-20190417-iosxracl：Cisco ASR 9000 Series Aggregation Services Routers ACL Bypass Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-iosxracl

补丁下载：

浏览次数：1189
严重程度：0（网友投票）