发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

Cisco Carrier Routing System
Cisco IOS XR Software 6.1.4
Cisco IOS XR Software 6.1.2
Cisco IOS XR Software 6.1.1

不受影响系统：

Cisco IOS XR Software 6.5.1

描述：

---

BUGTRAQ  ID: 108017
CVE(CAN) ID: CVE-2019-1711

Cisco IOS，最早称为互联网操作系统，是思科公司（Cisco System）为其网络设备开发的操作维护系统。
Cisco IOS XR软件的事件管理服务守护程序（emsd）中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上导致拒绝服务（DoS）情况。该漏洞是由于对gRPC请求的处理不当造成的。
攻击者可以通过反复向受影响的设备发送未经身份验证的gRPC请求来利用此漏洞。成功利用可能导致emsd进程崩溃，从而导致DoS条件。

<*来源：思科
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-ios-xr-dos
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190417-ios-xr-dos）以及相应补丁:
cisco-sa-20190417-ios-xr-dos：Cisco IOS XR gRPC Software Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-ios-xr-dos

补丁下载：

浏览次数：1182
严重程度：0（网友投票）