阿里云漏洞库

Cisco ASR 900 安全漏洞(CVE-2021-34696)

CVE编号

CVE-2021-34696

利用情况

暂无

补丁情况

N/A

披露时间

2021-09-23

漏洞描述

Cisco ASR 900是美国思科（Cisco）公司的一款900系列聚合服务路由器。

Cisco ASR 900和ASR 920 存在安全漏洞，该漏洞源于使用配置命令行以外的方法配置ACL时，硬件编程错误造成的。攻击者可利用该漏洞向受影响的设备发送流量来绕过ACL。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	ios_xe	*		Up to (including) 17.3.2
	运行在以下环境
	硬件	cisco	asr_902	-	-
	运行在以下环境
	硬件	cisco	asr_903	-	-
	运行在以下环境
	硬件	cisco	asr_907	-	-
	运行在以下环境
	硬件	cisco	asr_920-10sz-pd	-	-
	运行在以下环境
	硬件	cisco	asr_920-10sz-pd_r	-	-
	运行在以下环境
	硬件	cisco	asr_920-12cz-a	-	-
	运行在以下环境
	硬件	cisco	asr_920-12cz-a_r	-	-
	运行在以下环境
	硬件	cisco	asr_920-12cz-d	-	-
	运行在以下环境
	硬件	cisco	asr_920-12cz-d_r	-	-
	运行在以下环境
	硬件	cisco	asr_920-12sz-im	-	-
	运行在以下环境
	硬件	cisco	asr_920-12sz-im_r	-	-
	运行在以下环境
	硬件	cisco	asr_920-24sz-im	-	-
	运行在以下环境
	硬件	cisco	asr_920-24sz-im_r	-	-
	运行在以下环境
	硬件	cisco	asr_920-24sz-m	-	-
	运行在以下环境
	硬件	cisco	asr_920-24sz-m_r	-	-
	运行在以下环境
	硬件	cisco	asr_920-24tz-m	-	-
	运行在以下环境
	硬件	cisco	asr_920-24tz-m_r	-	-
	运行在以下环境
	硬件	cisco	asr_920-4sz-a	-	-
	运行在以下环境
	硬件	cisco	asr_920-4sz-a_r	-	-
	运行在以下环境
	硬件	cisco	asr_920-4sz-d	-	-
	运行在以下环境
	硬件	cisco	asr_920-4sz-d_r	-	-
	运行在以下环境
	硬件	cisco	asr_920u-12sz-im	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

无
可用性

无
保密性

无
完整性

低

CWE-ID	漏洞类型
NVD-CWE-Other