Cisco IOS畸形BGP报文更新重载导致拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182166 漏洞类型 配置错误
发布时间 2009-07-29 更新时间 2009-07-30
CVE编号 CVE-2009-2049 CNNVD-ID CNNVD-200907-441
漏洞平台 N/A CVSS评分 5.4
|漏洞来源
https://www.securityfocus.com/bid/35860
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-441
|漏洞详情
CiscoIOS是思科网络设备所使用的互联网操作系统。最新版的CiscoIOSSoftware支持RFC4893规范(BGPSupportforFour-octetASNumberSpace),在处理特定边界网关协议(BGP)更新时存在两个远程拒绝服务漏洞。如果BGP更新包含有由多于1000个自治系统组成的AS路径段,第一个漏洞可能导致受影响设备在处理BGP更新时重载。如果2字节AS号BGPspeaker包含有由多于1000个自治系统组成的AS路径段的话,受影响的4字节AS号BGPspeaker从该2字节AS号BGPspeaker接收到BGP更新时设备就可能触发内存破坏而崩溃,显示%%Software-forcedreload错误。漏洞可能导致受影响设备在处理畸形的BGP更新时重载。需要满足以下条件才能成功利用这个漏洞:*受影响的CiscoIOSSoftware设备是4字节AS号BGPspeaker*BGP对等邻居是2字节AS号BGPspeaker*BGP对等邻居能够发送不符合RFC的特制BGP更新消息这个漏洞在CiscoBugID中记录为CSCta33973。
|受影响的产品
Cisco IOS XE 2.4 Cisco IOS XE 2.3.1 t Cisco IOS XE 2.3.1 Cisco IOS 12.4T Cisco IOS 12.4T Cisco IOS 12.2XND Cisco IOS 12.2XNC Cisco IOS 1
|参考资料

来源:CISCO
名称:20090729CiscoIOSSoftwareBorderGatewayProtocol4-ByteAutonomousSystemNumberVulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080aea4c9.shtml
来源:VUPEN
名称:ADV-2009-2082
链接:http://www.vupen.com/english/advisories/2009/2082
来源:SECTRACK
名称:1022619
链接:http://www.securitytracker.com/id?1022619
来源:BID
名称:35860
链接:http://www.securityfocus.com/bid/35860
来源:SECUNIA
名称:36046
链接:http://secunia.com/advisories/36046