Cisco IOS XR 安全漏洞

CVE编号

CVE-2023-20064

利用情况

暂无

补丁情况

N/A

披露时间

2023-03-10
漏洞描述
Cisco IOS XR是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。
Cisco IOS XR存在安全漏洞,该漏洞源于GRand Unified Bootloader (GRUB)中存在安全问题,攻击者利用该漏洞可以使用 GRUB 引导加载程序命令行查看控制台上的敏感文件,以下产品和版本受到影响:ASR 9000 Series Aggregation、Services Routers (64-bit)、IOS XR White box (IOSXRWBD)、IOS XRv 9000 Routers、Network Convergence System (NCS) 540 Series Routers、NCS 560 Series Routers、NCS 1001 Series Routers、NCS 1002 Series Routers、NCS 1004 Series Routers、NCS 5000 Series Routers、NCS 5500 Series Routers、NCS 5700 Series Routers、NCS 6000 Series Routers 。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios_xr * -
运行在以下环境
系统 cisco ios_xr * Up to
(excluding)
7.6.1
运行在以下环境
系统 cisco ios_xr * Up to
(excluding)
7.7.1
运行在以下环境
系统 cisco ios_xr * Up to
(excluding)
7.9.1
运行在以下环境
硬件 cisco asr_9000v-v2 - -
运行在以下环境
硬件 cisco asr_9001 - -
运行在以下环境
硬件 cisco asr_9006 - -
运行在以下环境
硬件 cisco asr_9010 - -
运行在以下环境
硬件 cisco asr_9901 - -
运行在以下环境
硬件 cisco asr_9902 - -
运行在以下环境
硬件 cisco asr_9903 - -
运行在以下环境
硬件 cisco asr_9904 - -
运行在以下环境
硬件 cisco asr_9906 - -
运行在以下环境
硬件 cisco asr_9910 - -
运行在以下环境
硬件 cisco asr_9912 - -
运行在以下环境
硬件 cisco asr_9922 - -
运行在以下环境
硬件 cisco ios_xrv_9000 - -
运行在以下环境
硬件 cisco nc57-18dd-se - -
运行在以下环境
硬件 cisco nc57-24dd - -
运行在以下环境
硬件 cisco nc57-36h-se - -
运行在以下环境
硬件 cisco nc57-36h6d-s - -
运行在以下环境
硬件 cisco ncs_1001 - -
运行在以下环境
硬件 cisco ncs_1002 - -
运行在以下环境
硬件 cisco ncs_1004 - -
运行在以下环境
硬件 cisco ncs_5001 - -
运行在以下环境
硬件 cisco ncs_5002 - -
运行在以下环境
硬件 cisco ncs_5011 - -
运行在以下环境
硬件 cisco ncs_540 - -
运行在以下环境
硬件 cisco ncs_540_fronthaul - -
运行在以下环境
硬件 cisco ncs_5501 - -
运行在以下环境
硬件 cisco ncs_5501-se - -
运行在以下环境
硬件 cisco ncs_5502 - -
运行在以下环境
硬件 cisco ncs_5502-se - -
运行在以下环境
硬件 cisco ncs_5508 - -
运行在以下环境
硬件 cisco ncs_5516 - -
运行在以下环境
硬件 cisco ncs_560-4 - -
运行在以下环境
硬件 cisco ncs_560-7 - -
运行在以下环境
硬件 cisco ncs_57b1-5dse-sys - -
运行在以下环境
硬件 cisco ncs_57b1-6d24-sys - -
运行在以下环境
硬件 cisco ncs_57c1-48q6-sys - -
运行在以下环境
硬件 cisco ncs_57c3-mod-sys - -
运行在以下环境
硬件 cisco ncs_57c3-mods-sys - -
运行在以下环境
硬件 cisco ncs_6000 - -
CVSS3评分
4.6
  • 攻击路径
    物理
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CWE-ID 漏洞类型
CWE-862 授权机制缺失
阿里云安全产品覆盖情况