Cisco IOS XR Software Border Gateway Protocol sérülékenysége

CH azonosító

CH-3570

Angol cím

Cisco IOS XR Software Border Gateway Protocol Vulnerability

Felfedezés dátuma

2010.08.29.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS XR

Érintett verziók

Cisco IOS XR Software 3.6.X

Összefoglaló

A Cisco IOS XR Software Border Gateway Protocol (BGP) sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenység akkor jelentkezik, amikor a BGP egyenrangú partner bejelentkezik egy olyan prefix-el, amelynek van egy speciális, érvényes, de nem felismert tranzitív jellemzője. Amikor Cisco IOS XR eszköz megkapja ezt a prefix-et, akkor az megsérül, mielőtt még a szomszédos eszközöknek elküldésre kerülne. A szomszédos eszközök mivel sérült frissítést kapnak újraindíthatják a BGP egyenrangú munkafolyamatot.

A Cisco IOS eszközök nem változtatják meg az ismeretlen jellemzőt, de újraindíthatják a BGP egyenrangú munkafolyamatot, ha sérült vagy rosszul megformázott frissítést kapnak.

A sérülékenység sikeres kihasználása a BGP egyenrangú munkafolyamatok folyamatos újraindítását eredményezi, ami következetlen útvonal választást és szolgáltatás megtagadást eredményez az érintett hálózatokon.

Megjegyzés: A sérülékenység érinti az összes olyan Cisco IOS XR Software eszközt, amely BGP routing-al van konfigurálva.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »