我遇到了这个思科的咨询
它说:
此错误在Cisco IOS XR软件版本3.6.2中引入,并且用SMU hfr-k9sec-3.6.2.CSCtd74795修复。 3.6.2中此修复的SMU ID是AA03656。 对于运行较新软件版本的客户,该漏洞已在3.8.3,3.9.1和4.0.0中得到修复。 软件版本3.7不受此漏洞的影响。
我试图找出一些东西,根据这个,3.6.2是脆弱的,除非与上述SMU固定。
什么版本如:
而且它说3.8.3和3.9.1是固定的,为什么还要提到3.9.1,3.9.1> 3.8.3是不是很明显,3.9.1也是固定的?
你在问一个合理的问题。 首先要了解的是,思科的软件开发经常发生在并行分支机构1 ,就function的提交而言。
在这种情况下,开发人员同时将易受攻击的代码转换为3.6.2和3.7.1; 那个易受攻击的代码通过了Q / Atesting,并在CCO上发布。 在3.6.2和3.7.1 之后,在这些分支中发布的所有软件都是易受攻击的3,直到同时修复为3.8.3,3.9.1和4.0.0