发布日期：2020-02-04
更新日期：2020-02-06

受影响系统：

Cisco IOS XR Software for Network Convergence System
Cisco IOS XR Software for Network Convergence System
Cisco IOS XR Software for Network Convergence System
Cisco IOS XR Software for Network Convergence System
Cisco IOS XR Software for Network Convergence System
Cisco IOS XR Software for Network Convergence System
Cisco IOS XR Software for IOS XRv 9000 Router
Cisco IOS XR Software for Carrier Routing System (CR
Cisco IOS XR Software for ASR 9000 Series Aggregatio

描述：

---

CVE(CAN) ID: CVE-2020-3118

CDP 协议是使思科设备能够在与它们直连的设备之间分享有关操作系统软件版本，以及IP地址，硬件平台等相关信息。

Cisco IOS XR Software在CDP协议实现中存在安全漏洞，此漏洞源于CDP消息处理中缺少字符串输入检查，CDP是第二层协议，要利用此漏洞，攻击者需要位于与受影响设备相同的广播域中，未经身份验证的攻击者可利用此漏洞远程执行代码或者造成受影响设备重载。

<*来源：Ben Seri
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-iosxr-cdp-rc
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20200205-iosxr-cdp-rce）以及相应补丁:
cisco-sa-20200205-iosxr-cdp-rce：Cisco IOS XR Software Cisco Discovery Protocol Format String Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-iosxr-cdp-rce

浏览次数：1445
严重程度：0（网友投票）