从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco IOS XR Software Broadband Network Gateway PPP over Ethernet Denial of Service Vulnerability - 漏洞ID:cisco-sa-iosxr-bng-Gmg5Gxt - CVE编号:CVE-2022-20849 - CWE编号:CWE-391 - CVSS评分:Base 6.1 2. 受影响的产品: - 受影响的产品:ASR 9000 Series Aggregation Services Routers 和 IOS XRv 9000 Routers - 确认不受影响的产品:IOS Software、IOS XE Software 和 NX-OS Software 3. 漏洞利用: - 利用方式:通过发送特定的PPPoe包序列到广域网网关,导致PPPoe过程持续崩溃,导致服务中断。 4. 修复措施: - 已发布的修复:已发布软件更新来解决此漏洞。 - 工作绕过:没有工作绕过措施。 5. 受影响的软件版本: - 受影响的软件版本:6.8 及更早版本、7.1-7.4、7.5、7.6 和 7.7 - 不受影响的软件版本:6.7.3、7.3.2 和 7.4.2 6. 安全政策: - 安全政策链接:Cisco Security Vulnerability Policy 7. 评级: - 平均评级:5 星 - 用户评级:0 8. 来源: - 发现来源:Cisco TAC 支持案例 9. 修订历史: - 修订版本:1.0 - 发布日期:2022年9月14日 这些信息提供了关于漏洞的详细描述、受影响的产品、修复措施和评级等关键信息。