自己報告したバージョンによると、IOS-XRは複数のサービス拒否の脆弱性により影響を受けます。

  - Cisco IOS XRに、影響を受けるデバイスがTelnetプロトコルパケットを処理する際に発生する論理エラーによる、サービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、影響を受けるデバイスに特定のパケットのストリームを送信することでenf_brokerプロセスをクラッシュさせる可能性があります。これにより、システムが不安定になったり、デバイスのトラフィックを処理または転送できなくなったりする可能性があります。
    （CVE-2021-1288）

  - ICMPまたはTelnetパケットを処理するときの不適切なリソース割り当てにより、Cisco IOS XRにサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、影響を受けるデバイスに特定のパケットのストリームを送信することでenf_brokerプロセスをクラッシュさせる可能性があります。これにより、システムが不安定になったり、デバイスのトラフィックを処理または転送できなくなったりする可能性があります。（CVE-2021-1313）

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco IOS XRソフトウェアのEnfブローカーDoS（cisco-sa-iosxr-dos-WwDdghs2）

high Nessus プラグイン ID 148250

バージョン 1.8