Я наткнулся этот советник cisco
Он говорит:
Эта ошибка появилась в версии 3.6.2 программного обеспечения Cisco IOS XR и исправлена с помощью SMU hfr-k9sec-3.6.2.CSCtd74795. Идентификатор SMU для этого исправления в 3.6.2 - AA03656. Эта уязвимость была исправлена в версиях 3.8.3, 3.9.1 и 4.0.0 для клиентов, использующих более поздние версии программного обеспечения. Программное обеспечение версии 3.7 не подвержено данной уязвимости.
Я пытаюсь что-то выяснить, в соответствии с этим 3.6.2 уязвима, если не исправлена с помощью упомянутого SMU.
А как насчет таких версий, как:
Кроме того, он говорит, что он был исправлен в 3.8.3 и 3.9.1, почему они также упоминают 3.9.1, а не 3.9.1> 3.8.3, поэтому очевидно, что он также исправлен в 3.9.1?
Вы задаете разумный вопрос. Первое, что нужно понять, это то, что разработка программного обеспечения Cisco часто происходит в параллельных филиалах.1, относительно того, где фиксируются функции.
В этом случае разработчик одновременно внес уязвимый код в 3.6.2 и 3.7.1; этот уязвимый код избежал тестирования вопросов и ответов и был выпущен на CCO. Все программное обеспечение, выпущенное в этих ветках после2 3.6.2 и 3.7.1 были уязвимы3 пока исправление не было зафиксировано одновременно в 3.8.3, 3.9.1 и 4.0.0