发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

Cisco ASR 9000 Series Aggregation Services Router 6.2.3.MCAST
Cisco IOS XR Software

描述：

---

BUGTRAQ  ID: 108025
CVE(CAN) ID: CVE-2019-1712

Cisco IOS是美国思科（Cisco）公司为其网络设备开发的操作系统。

Cisco IOS XR软件的协议无关组播（PIM）功能中的漏洞可能允许未经身份验证的远程攻击者导致PIM进程重新启动，从而导致受影响设备上的拒绝服务条件。该漏洞是由于对制作的AutoRP数据包的错误处理造成的。攻击者可以通过将精心制作的数据包发送到设备上可到达的IP地址上的端口UDP 496来利用此漏洞。成功利用可能允许攻击者重启PIM进程。

<*来源：思科
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-iosxr-pim-do
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190417-iosxr-pim-dos）以及相应补丁:
cisco-sa-20190417-iosxr-pim-dos：Cisco IOS XR Software Protocol Independent Multicast Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-iosxr-pim-do

补丁下载：

浏览次数：1265
严重程度：0（网友投票）