发布日期：2021-09-22
更新日期：2021-09-23

受影响系统：

Cisco cBR-8 Converged Broadband Routers

描述：

---

CVE(CAN) ID: CVE-2021-1622

Cisco IOS XE是美国Cisco公司为其网络设备开发的一套基于Linux内核的模块化操作系统。
Cisco cBR-8 Converged Broadband Routers的通用开放策略服务 (COPS)存在拒绝服务漏洞。该漏洞源于程序在某些条件下处理COPS数据包时其代码中存在死锁条件。未经身份认证的远程攻击者可利用该漏洞通过发送高突发速率的COPS数据包造成CPU消耗过多资源，从而阻止其他控制平面进程获取资源并导致系统拒绝服务。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8-cops-Vc2ZsJSx
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-cbr8-cops-Vc2ZsJSx）以及相应补丁:
cisco-sa-cbr8-cops-Vc2ZsJSx：Cisco IOS XE Software for Cisco cBR-8 Converged Broadband Routers Common Open Policy Service Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8-cops-Vc2ZsJSx

浏览次数：781
严重程度：0（网友投票）