漏洞信息详情
Cisco iOS畸形BGP报文更新重载导致拒绝服务漏洞
- CNNVD编号:CNNVD-200907-441
- 危害等级: 中危
- CVE编号: CVE-2009-2049
- 漏洞类型: 配置错误
- 发布时间: 2009-07-30
- 威胁类型: 远程
- 更新时间: 2009-08-08
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco iOS是思科网络设备所使用的互联网操作系统 。
最新版的Cisco iOS Software支持RFC4893规范(BGP Support for Four-octet AS Number Space),在处理特定边界网关协议(BGP)更新时存在两个远程拒绝服务漏洞。 如果BGP更新包含有由多于1000个自治系统组成的AS路径段,第一个漏洞可能导致受影响设备在处理BGP更新时重载。如果2字节AS号BGP speaker包含有由多于1000个自治系统组成的AS路径段的话,受影响的4字节AS号BGP speaker从该2字节AS号BGP speaker接收到BGP更新时设备就可能触发内存破坏而崩溃,显示\\%\\%Software-forced reload错误 。
漏洞可能导致受影响设备在处理畸形的BGP更新时重载 。
需要满足以下条件才能成功利用这个漏洞: * 受影响的Cisco iOS Software设备是4字节AS号BGP speaker * BGP对等邻居是2字节AS号BGP speaker * BGP对等邻居能够发送不符合RFC的特制BGP更新消息 这个漏洞在Cisco Bug ID中记录为CSCta33973。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.cisco.com/en/US/products/products_security_advisory09186a0080aea4c9.sHTML
参考网址
来源: CISCO
名称: 20090729 Cisco iOS Software Border Gateway Protocol 4-Byte Autonomous System Number Vulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080aea4c9.sHTML
来源: VUPEN
名称: ADV-2009-2082
链接:http://www.vupen.com/english/advisories/2009/2082
来源: SECTRACK
名称: 1022619
链接:http://www.securitytracker.com/id?1022619
来源: BID
名称: 35860
链接:http://www.securityfocus.com/bid/35860
来源: SECUNIA
名称: 36046
链接:http://secunia.com/advisories/36046
受影响实体
- Cisco iOS:12.0%2832%29s12
- Cisco iOS:12.0%2832%29s13
- Cisco iOS:12.0%2833%29s3
- Cisco iOS:12.0%2833%29s4
- Cisco iOS:12.0%2832%29sy8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论