Cisco IOS畸形BGP自治系统路径拒绝服务漏洞

2009-07-30T00:00:00
ID SSV:11938
Type seebug
Reporter Root
Modified 2009-07-30T00:00:00

Description

Bugraq ID: 35862 CVE ID:CVE-2009-1168

Cisco IOS是一款流行的Internet操作系统。 Cisco IOS存在拒绝服务攻击,远程攻击者可以利用漏洞使设备重启。 处理AS路径段包含超过1000个自治系统的BGP更新时,会导致设备重载。如果一个受影响的4字节AS自治号BGP Speaker接收到来自2字节AS自治号的BGP Speaker提供的AS路径段包含超过1000个自治系统的BGP更新时,设备会由于内存破坏而崩溃,会显示"%%Software-forced reload"的错误信息。 成功利用此漏洞需要3个条件: -受影响的Cisco IOS软件设备为4字节AS自治号BGP Speaker -BGP对等邻居为2字节AS自治号BGP Speaker -BGP对等邻居能发送一系列超过一千AS自治号的BGP更新 注意:Cisco IOS, Cisco IOS XE, Cisco NX-OS和Cisco IOS XR软件,2字节AS自治号BGP Speaker发送BGP更新最多只能包含255 AS自治号。 此漏洞Cisco Bug ID为CSCsy86021,CVEID为CVE-2009-1168。

Cisco IOS XE 2.3.1 t Cisco IOS XE 2.3.1 Cisco IOS XE 2.4 Cisco IOS 12.4T Cisco IOS 12.2SXI Cisco IOS 12.2ND Cisco IOS 12.2NC Cisco IOS 12.0Y Cisco IOS 12.0S 厂商解决方案

用户可参考如下安全公告获得补丁信息: http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml#@ID