Összefoglaló
A Cisco IOS két olyan sérülékenysége vált ismerté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
Leírás
A Cisco IOS két olyan sérülékenysége vált ismerté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
- Egy beazonosítatlan hiba van a BGP frissítési üzenetek feldolgozása közben. Ez kihasználható az érintett eszköz újratöltésére, egy olyan BGP frissítési üzenettel, amely speciálisan erre a célra elkészített AS path információval rendelkezik, pl. több mint 1000 egyedi rendszert tartalmaz.
- Egy beazonosítatlan hiba kihasználható az érintett eszköz újratöltésére, egy speciálisan erre a célra elkészített BGP frissítési üzenet segítségével.
Ezen sérülékenységek sikeres kihasználásához a következő feltételek szükségesek:
- Az érintett Cisco IOS szoftver eszköz egy 4-byte AS number BGP speaker.
- A BGP peering szomszéd egy 2-byte AS number BGP speaker.
A sérülékenységeket a Cisco IOS és Cisco IOS XE RFC4893-t támogató verzióiban jelentették, ha a BGP routingra vannak állítva. Az érintett verziók teljes listájáért tekintse meg a gyártó bejelentését!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 36046
CVE-2009-1168 - NVD CVE-2009-1168
CVE-2009-2049 - NVD CVE-2009-2049