Cisco IOS XR(下一代网络和思科运营商路由系统)是思科公司一个完全模块化、完全分布式的网络互联操作系统。它使用基于微内核的内存,受保护的架构可以严格地隔离操作系统的所有组件:从设备驱动程序文件系统管理接口到路由协议,从而可以确保完全的流程隔离和故障隔离。凭借辉煌的历史、一流的路由协议和更出众的网络可控性,IOS XR 适用于从边缘到核心的各种路由平台。
12月1日,思科公司发布了安全更新,主要修复了IOS XR网络互联操作系统中发现的重要漏洞。
用于Cisco IOS XR 64位软件的增强型预引导执行环境(PXE)引导加载程序中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上的PXE引导过程中执行未签名的代码。PXE引导加载程序是BIOS的一部分,通过仅运行Cisco IOS XR软件的硬件平台的管理接口运行。
存在此漏洞是因为未正确验证PXE网络启动过程加载软件映像时发出的内部命令。攻击者可以通过破坏PXE引导服务器并将有效的软件映像替换为恶意映像来利用此漏洞。或者,攻击者可能冒充PXE引导服务器并发送带有恶意文件的PXE引导回复。成功的利用可能使攻击者在受影响的设备上执行未签名的代码。
注意:要解决此漏洞,必须同时升级Cisco IOS XR软件和BIOS。BIOS代码包含在Cisco IOS XR软件中,但可能需要其他安装步骤。
![]("http://images.jumeinet.com/uploads/d-2023-06/docx_2795e1f5594d4e88b96780a21cefc3da_0.jpeg)
营业执照公示信息