漏洞描述

Cisco StarOS是一套路由器操作系统，可控制整个系统逻辑，可控制进程和CLI。

Cisco StarOS 21.22.0之前版本中的IPv4协议处理存在拒绝服务漏洞。该漏洞源于数据包处理期间存在内存泄

漏。攻击者可通过发送一系列特制IPv4数据包利用该漏洞耗尽可用内存并导致npusim进程意外重启，从而可

导致拒绝服务。

影响产品 Cisco StarOS <21.22.0

漏洞解决方案 厂商已发布了漏洞修复程序，请及时关注更新：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asr-mem-leak-dos-MTWGHKk3

         发布漏洞公告信息之前，小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。