阿里云漏洞库

CVE编号

CVE-2021-1353

利用情况

暂无

补丁情况

N/A

披露时间

2021-01-21

Cisco StarOS是一套路由器操作系统，可控制整个系统逻辑，可控制进程和CLI。

Cisco StarOS 21.22.0之前版本中的IPv4协议处理存在拒绝服务漏洞。该漏洞源于数据包处理期间存在内存泄漏。攻击者可通过发送一系列特制IPv4数据包利用该漏洞耗尽可用内存并导致npusim进程意外重启，从而可导致拒绝服务。

厂商已发布了漏洞修复程序，请及时关注更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr-mem-leak-dos-MTWGHKk3

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	virtualized_packet_core-single_instance	-	-
	运行在以下环境
	系统	cisco	staros	*		Up to (excluding) 21.22.0
	运行在以下环境
	硬件	cisco	asr_5000	-	-
	运行在以下环境
	硬件	cisco	asr_5500	-	-
	运行在以下环境
	硬件	cisco	asr_5700	-	-

CWE-ID	漏洞类型
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）