关键信息总结 漏洞概述: - 风险等级:高 - 漏洞描述:Cisco IOS XR Software的Event Management Service daemon (emscvd) 存在漏洞,可导致远程未授权攻击者通过重复发送未经身份验证的gRPC请求引起受影响设备的拒绝服务(DoS)状态。成功利用此漏洞可能导致设备崩溃,需要手动干预才能恢复。 - CVSS评分:Base 7.5 - 相关标识符: - Advisory ID:cisco-sa-20170503-ios-xr - CVE编号:CVE-2017-3876 - CWE编号:CWE-399 受影响产品: - 漏洞条件:gRPC服务在受影响设备上启用时,所有运行6.1.1版本Cisco IOS XR软件的Cisco IOS XR平台受到此漏洞影响。 - 确认不受影响的产品:无其他Cisco产品目前被认为受此漏洞影响。 解决措施与工作变通方法: - 解决方法:Cisco已发布修复该漏洞的免费软件更新。 - 工作变通方法:无。 修复软件: - 版本信息:此漏洞在Cisco IOS XR Software Releases 6.1.2及之后版本中已修复。 - 用户建议:考虑软件升级时,客户应定期查阅Cisco产品的安全公告和警报页面,以确定暴露情况和完整的升级解决方案。 利用和公开声明: - 已知利用情况:Cisco Product Security Incident Response Team (PSIRT)对描述中的漏洞没有公开声明或恶意使用的记录。 漏洞来源: - 报告者:此漏洞由Cisco内部测试团队报告。 URL与修订历史: - 公告链接:[](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ios-xr) - 修订记录: - Version 1.0:2017年5月3日首次公开发布,状态为最终版本。