Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Cisco IOS, когда включена маршрутизация RFC4893 BGP, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибка при работе с памятью и перезагрузка устройства), используя RFC4271 peer для отправки обновлений с длинными сериями AS-номеров.
Данная уязвимость может привести к перезагрузке устройства при обработке BGP-обновления с путем, содержащим более тысячи автономных систем. Если уязвимое устройство с 4-байтным AS-номером получает BGP-обновление от устройства с 2-байтным AS-номером с путем, содержащим более тысячи автономных систем, то это может привести к аварийному завершению работы устройства из-за ошибки при работе с памятью. При этом появляется ошибка "%%Software-forced reload".
Данная уязвимость может привести к перезагрузке устройства при обработке BGP-обновления с путем, содержащим более тысячи автономных систем. Если уязвимое устройство с 4-байтным AS-номером получает BGP-обновление от устройства с 2-байтным AS-номером с путем, содержащим более тысячи автономных систем, то это может привести к аварийному завершению работы устройства из-за ошибки при работе с памятью. При этом появляется ошибка "%%Software-forced reload".
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090729-bgp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090729-bgp
Ссылки