从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco IOS XR Software Border Gateway Protocol Resource Public Key Infrastructure Denial of Service Vulnerability - 漏洞编号:cisco-sa-xrbgp-rpki-dos-gvmjxkb - CVE编号:CVE-2021-1440 - CWE编号:CWE-617 - CVSS评分:Base 6.8 2. 漏洞影响: - 受影响的产品:Cisco IOS XR Software releases 4.3.0 through 7.3.0 - 受影响的配置:如果设备运行了Cisco IOS XR Software并启用了RPKI配置。 3. 漏洞利用: - 利用方式:通过向RPKI验证服务器发送特定的RTR包或通过中间人攻击来利用漏洞。 - 影响:可能导致BGP过程崩溃,导致服务中断。 4. 修复措施: - 已修复的版本:7.3.1和更高版本,7.3.15和更高版本,7.4.1和更高版本。 - 建议:定期检查Cisco产品的安全更新。 5. 受影响的产品: - 已确认受影响的产品:Cisco IOS Software,Cisco IOS XE Software,NX-OS Software。 6. 工作绕过: - 无工作绕过。 7. 来源: - 发现途径:通过Cisco TAC支持案例。 8. 相关链接: - 安全政策:Cisco Security Vulnerability Policy - 订阅安全通知:Subscribe to Cisco Security Notifications 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品、修复措施以及如何避免或减轻漏洞的影响。