Cisco IOS畸形BGP报文触发内存崩溃导致拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182167 漏洞类型 资源管理错误
发布时间 2009-07-29 更新时间 2009-07-30
CVE编号 CVE-2009-1168 CNNVD-ID CNNVD-200907-440
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
https://www.securityfocus.com/bid/35862
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-440
|漏洞详情
CiscoIOS是思科网络设备所使用的互联网操作系统。最新版的CiscoIOSSoftware支持RFC4893规范(BGPSupportforFour-octetASNumberSpace),在处理特定边界网关协议(BGP)更新时存在两个远程拒绝服务漏洞。如果BGP更新包含有由多于1000个自治系统组成的AS路径段,第一个漏洞可能导致受影响设备在处理BGP更新时重载。如果2字节AS号BGPspeaker包含有由多于1000个自治系统组成的AS路径段的话,受影响的4字节AS号BGPspeaker从该2字节AS号BGPspeaker接收到BGP更新时设备就可能触发内存破坏而崩溃,显示%%Software-forcedreload错误。需要满足以下条件才能成功利用这个漏洞:*受影响的CiscoIOSSoftware设备是4字节AS号BGPspeaker*BGP对等邻居是2字节AS号BGPspeaker*BGP对等邻居能够发送一系列大于1000个AS号的BGP更新这个漏洞在CiscoBugID中记录为CSCsy86021。
|受影响的产品
Cisco IOS XE 2.3.1 t Cisco IOS XE 2.3.1 Cisco IOS XE 2.4 Cisco IOS 12.4T Cisco IOS 12.2XND Cisco IOS 12.2XNC Cisco IOS 12.2SXI Cisco IOS
|参考资料

来源:CISCO
名称:20090729CiscoIOSSoftwareBorderGatewayProtocol4-ByteAutonomousSystemNumberVulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080aea4c9.shtml
来源:VUPEN
名称:ADV-2009-2082
链接:http://www.vupen.com/english/advisories/2009/2082
来源:SECTRACK
名称:1022619
链接:http://www.securitytracker.com/id?1022619
来源:BID
名称:35862
链接:http://www.securityfocus.com/bid/35862
来源:SECUNIA
名称:36046
链接:http://secunia.com/advisories/36046