Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Cisco IOS, когда включена маршрутизация RFC4893 BGP, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузка устройства), если отправить специально сформированное обновление. Данная уязвимость может привести к перезагрузке устройства при обработке некорректного BGP-обновления. Для успешной эксплуатации данной уязвимости необходимо выполнение следующих условий:
- Уязвимое устройство имеет 4-байтный AS-номер
- Соседнее BGP-устройство (peering neighbor) имеет 2-байтный AS-номер
- Соседнее BGP-устройство (peering neighbor), может отправлять не соответствующие RFC, специально сформированные сообщения BGP-обновления.
- Уязвимое устройство имеет 4-байтный AS-номер
- Соседнее BGP-устройство (peering neighbor) имеет 2-байтный AS-номер
- Соседнее BGP-устройство (peering neighbor), может отправлять не соответствующие RFC, специально сформированные сообщения BGP-обновления.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090729-bgp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090729-bgp
Ссылки