Összefoglaló
A Cisco IOS XR Software Border Gateway Protocol (BGP) sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenység akkor jelentkezik, amikor a BGP egyenrangú partner bejelentkezik egy olyan prefix-el, amelynek van egy speciális, érvényes, de nem felismert tranzitív jellemzője. Amikor Cisco IOS XR eszköz megkapja ezt a prefix-et, akkor az megsérül, mielőtt még a szomszédos eszközöknek elküldésre kerülne. A szomszédos eszközök mivel sérült frissítést kapnak újraindíthatják a BGP egyenrangú munkafolyamatot.
A Cisco IOS eszközök nem változtatják meg az ismeretlen jellemzőt, de újraindíthatják a BGP egyenrangú munkafolyamatot, ha sérült vagy rosszul megformázott frissítést kapnak.
A sérülékenység sikeres kihasználása a BGP egyenrangú munkafolyamatok folyamatos újraindítását eredményezi, ami következetlen útvonal választást és szolgáltatás megtagadást eredményez az érintett hálózatokon.
Megjegyzés: A sérülékenység érinti az összes olyan Cisco IOS XR Software eszközt, amely BGP routing-al van konfigurálva.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
Egyéb referencia: securitytracker.com
CVE-2010-3035 - NVD CVE-2010-3035