Уязвимость реализации протокола Cisco Discovery операционной системы Cisco IOS XR связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов протокола Cisco Discovery
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
Чтобы ГЛОБАЛЬНО отключить протокол Cisco Discovery на устройствах с операционной системой Cisco IOS XR, используйте команду no cdp в режиме глобальной конфигурации, как показано в следующем примере:
RP/0/RP0/CPU0:iosxr#conf t
RP/0/RP0/CPU0:iosxr(config)#no cdp
RP/0/RP0/CPU0:iosxr(config)#exit
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:yes
Чтобы отключить протокол Cisco Discovery на интерфейсе устройств с операционной системой Cisco IOS XR, используйте команду no cdp в режиме настройки интерфейса, как показано в следующем примере:
RP/0/RP0/CPU0:iosxr#conf t
RP/0/RP0/CPU0:iosxr(config)#interface GigabitEthernet0/0/0/0
RP/0/RP0/CPU0:iosxr(config-if)#no cdp
RP/0/RP0/CPU0:iosxr(config-if)#end
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:yes
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cdp-wnALzvT2
| Балл | 3.3 — средняя опасность |