按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Cisco發布ASR 1000 Series Aggregation Services Router

CVE編號 CVE-2015-4291
影響產品 所有ASR 1000 Series Aggregation Services Routers 有執行IOS XE模組都會受影響,其中不限任何Embedded Services Processor和Route Processor組合
解決辦法 請參考以下修補連結進行軟體更新http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150730-asr1k
張貼日 2015-07-31
上稿單位 TWCERT/CC

Cisco發布ASR 1000 Series Aggregation Services Routers的IOS XE Software安全更新,該弱點是由於ASR 1000 Series Aggregation Services Routers的IOS XE Software在重組IPv4或IPv6封包時,遠端的攻擊者可透過發送錯誤序列的封包來讓受害系統不斷重新載入,可能導致DoS攻擊

相關連結

  1. https://www.us-cert.gov/ncas/current-activity/2015/07/30/Cisco-Releases-Security-Updates
回頁首