Cisco IOS Border Gateway Protocol szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-2372

Felfedezés dátuma

2009.07.29.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

CISCO IOS XE 2.3.x - 2.4.x
CISCO IOS 12.x, R12.x

Összefoglaló

A Cisco IOS két olyan sérülékenysége vált ismerté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

A Cisco IOS két olyan sérülékenysége vált ismerté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

  1. Egy beazonosítatlan hiba van a BGP frissítési üzenetek feldolgozása közben. Ez kihasználható az érintett eszköz újratöltésére, egy olyan BGP frissítési üzenettel, amely speciálisan erre a célra elkészített AS path információval rendelkezik, pl. több mint 1000 egyedi rendszert tartalmaz.
  2. Egy beazonosítatlan hiba kihasználható az érintett eszköz újratöltésére, egy speciálisan erre a célra elkészített BGP frissítési üzenet segítségével.

Ezen sérülékenységek sikeres kihasználásához a következő feltételek szükségesek:

  • Az érintett Cisco IOS szoftver eszköz egy 4-byte AS number BGP speaker.
  • A BGP peering szomszéd egy 2-byte AS number BGP speaker.

A sérülékenységeket a Cisco IOS és Cisco IOS XE RFC4893-t támogató verzióiban jelentették, ha a BGP routingra vannak állítva. Az érintett verziók teljes listájáért tekintse meg a gyártó bejelentését!

Megoldás

Frissítsen a legújabb verzióra