思科对客户发出警告称，攻击者正在针对其路由器上运行的IOS XR软件中的一个严重的，漏洞发动攻击。该漏洞不允许远程执行代码或控制易受攻击的设备，但是攻击者可以使用该漏洞来耗尽设备的进程内存。

思科路由器（图片来源：cisco）

IOS XR操作系统可在各种思科路由器上运行，包括企业和与硬伤使用的 *** 和边缘路由器。该漏洞是由于Internet组管理协议（IGMP）数据包的队列管理不足所致。攻击者可以通过将精心 *** 的IGMP通信发送到受影响的设备来利用此漏洞。成功后可能使攻击者导致内存耗尽，从而导致其他进程的不稳定。这些过程可能包括但不限于，内部和外部路由协议。”思科在安全公告称。

“如果在多播路由下配置了活动接口，则此漏洞会影响运行任何版本的Cisco IOS XR软件的任何Cisco设备。”

思科还没有发出可用的IOS XR补丁，并且没有针对该错误的任何解决 *** ，但是客户可以采取多种缓解措施来降低利用风险。客户可以对现有接口访问控制列表（ACL）实施访问控制条目（ACE）。另外，客户可以为特定接口创建新的ACL，以拒绝该接口上的入站DVMRP流量。”另外，思科建议客户在不需要IGMP处理的接口上禁用IGMP路由。