Cisco hefur tilkynnt um alvarlegan veikleika í IOS XR hugbúnaði fyrir ASR 9000,
ASR 9902 og ASR 9903 beinum [1].
Veikleikinn hefur fengið númerið CVE-2023-20049 og er með CVSS skor 8.6.
Ógnaraðili getur misnotað veikleikann með því að senda ip pakka sem eru þess
eðlis að línukort í búnaðinum endurræsa sig og valda þar með útfalli á
þjónustu.
Cisco hefur gefið út uppfærslur fyrir þessum veikleika í útgáfum 7.5.3, 7.6.2
og 7.7.1 af IOS XR hugbúnaðinum.
Nánari leiðbeiningar er að finna í tilkynningu frá Cisco [1], meðal annars
um mögulegar aðferðir til að komast fram hjá veikleikanum án þess að uppfæra
(e. workaround).
CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá viðkomandi
framleiðanda.
Tilvísanir:
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT
