发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

Cisco IOS XR
Cisco ASR 9000
Cisco IOS XR Software 6.3.2
Cisco IOS XR Software 6.3.1
Cisco IOS XR Software 6.2.3
Cisco IOS XR Software 6.1.4
Cisco IOS XR Software 6.1.2
Cisco IOS XR Software 6.1.1
Cisco IOS XR Software 6.0.1

不受影响系统：

Cisco IOS XR 7.0.1
Cisco IOS XR 6.5.3

描述：

---

BUGTRAQ  ID: 108007
CVE(CAN) ID: CVE-2019-1710

Cisco IOS XR 软件是Cisco IOS 软件系列的最新成员。它的设计目的是满足整合了语音、视频和数据服务的融合式分组基础设施对于可扩展性、可用性和服务灵活性的需求。Cisco IOS XR 软件进行了专门的优化，以便利用Cisco CRS-1 运营商路由系统的大规模分布式处理功能。
运行Cisco IOS XR 64位软件的Cisco ASR 9000系列聚合服务路由器上的sysadmin虚拟机（VM）中的漏洞可能允许未经身份验证的远程攻击者访问在sysadmin VM上运行的内部应用程序。该漏洞是由于辅助管理接口与内部sysadmin应用程序的错误隔离造成的。

攻击者可以通过连接到其中一个侦听内部应用程序来利用此漏洞。成功利用可能会导致不稳定的情况，包括拒绝服务和远程未经身份验证的设备访问。

<*来源：思科
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-asr9k-exr
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190417-asr9k-exr）以及相应补丁:
cisco-sa-20190417-asr9k-exr：Cisco IOS XR 64-Bit Software for Cisco ASR 9000 Series Aggregation Services Routers Network Isolation Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-asr9k-exr

补丁下载：

浏览次数：1278
严重程度：0（网友投票）