关键信息总结 漏洞概述 漏洞名称: Cisco IOS XR ARP Broadcast Storm Denial of Service Vulnerability CVE编号: CVE-2021-3480 CVSS评分: 7.4 严重性: 高 影响的产品 受影响产品: 运行易受攻击的Cisco IOS XR软件版本的Cisco设备,且管理接口配置为在Up状态时具有IP地址。 确认不受影响的产品: - IOS Software - IOS XE Software - NX-OS Software 漏洞细节 描述: 在Cisco IOS XR软件的Address Resolution Protocol (ARP)实现中存在一个缺陷,允许经过身份验证的远程攻击者触发广播风暴,导致受影响设备上的拒绝服务(DOS)条件。 利用方式: 攻击者通过向受影响设备的管理接口发送大量ARP流量来利用此漏洞,耗尽其ARP处理能力。成功的攻击可能导致系统性能降级、管理连接中断和完全无响应,从而导致DOS条件。 检测与缓解 检测方法: 使用 命令检查设备配置,确定管理接口是否处于Up状态并分配了IP地址。 缓解措施: 没有针对此漏洞的变通方法。 修复软件: Cisco已发布修复此漏洞的新软件版本。客户应通过常规软件更新渠道获取安全修复。 固定版本 受影响的Cisco IOS XR软件版本: - 7.1.1及更早版本: 升级到固定版本 - 7.2.1: 升级到固定版本 - 7.3.2: 升级到固定版本 - 7.4.0: 升级到固定版本 - 7.4.1: 升级到固定版本 - 7.5.1: 升级到6.2.1 其他信息 公告来源: 此漏洞是在解决Cisco TAC支持案例期间发现的。 公开声明: Cisco PSIRT未意识到有关此漏洞的任何公开声明或恶意使用。