漏洞关键信息 漏洞概述 Advisory ID: cisco-sa-ipsla-ZA3SRrpP CVE: CVE-2021-34720 CWE: CWE-771 CVSS Score: Base 8.6 风险等级: High 发布日期: 2021年9月8日 最后更新: 2021年10月8日 版本: 1.2 Cisco Bug IDs: CSCvw32825, CSCvw61840 总结: - 漏洞存在于Cisco IOS XR Software的IP Service Level Agreements (IP SLA) responder和Two-Way Active Measurement Protocol (TWAMP)功能中。未经身份验证的远程攻击者可以通过特定的IP SLA或TWAMP数据包导致设备内存耗尽或IP SLA进程崩溃,造成拒绝服务(DoS)条件。 - 漏洞存在是因为在IP SLA和TWAMP流程中,套接字创建故障未处理好。攻击者可以通过向受影响的设备发送特定的IP SLA或TWAMP数据包来利用此漏洞。成功的利用可能会耗尽设备内存,导致其他进程,如路由协议,或使IP SLA进程崩溃。 - Cisco已经发布了修复此漏洞的软件更新。 受影响的产品 此漏洞影响Cisco设备,如果它们运行的是Cisco IOS XR Software的脆弱版本,并且启用了IP SLA responder功能。 缓解措施 无直接缓解措施可用,但可以通过启用IP SLA responder上的身份验证进行缓解。 修复软件 Cisco已发布修订后的软件版本,以修复此漏洞。