Hoppa yfir valmynd

Veikleikar í Cisco ARS beinum

10. mar. 2023

Cisco hefur tilkynnt um alvarlegan veikleika í IOS XR hugbúnaði fyrir ASR 9000, 
ASR 9902 og ASR 9903 beinum [1].

Veikleikinn hefur fengið númerið CVE-2023-20049 og er með CVSS skor 8.6. 
Ógnaraðili getur misnotað veikleikann með því að senda ip pakka sem eru þess 
eðlis að línukort í búnaðinum endurræsa sig og valda þar með útfalli á 
þjónustu.

Cisco hefur gefið út uppfærslur fyrir þessum veikleika í útgáfum 7.5.3, 7.6.2 
og 7.7.1 af IOS XR hugbúnaðinum.

Nánari leiðbeiningar er að finna í tilkynningu frá Cisco [1], meðal annars 
um mögulegar aðferðir til að komast fram hjá veikleikanum án þess að uppfæra 
(e. workaround).

CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá viðkomandi 
framleiðanda.


Tilvísanir: 
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bfd-XmRescbT