SR04-070 Sårbarhet i implementationen av BGP i Cisco IOS

Publicerad: 040616

Problembeskrivning:
CVE-referens: -
Cisco har publicerat en sårbarhet i implementationen av BGP i IOS. BGP är inte påslaget som standard i IOS utan måste manuellt aktiveras. En BGP-session är ett TCP-koppel som är konfigurerat mellan två routrar som pratar BGP (BGP-speakers). Problemet ligger i rutinen för hur BGP-paket processas. Genom att förfalska avsändaradressen, gissa rätt på övriga värden i TCP-paketet samt ladda BGP-paketet med illvilligt data kan en tillgänglighetsattack åstadkommas i form av en omstart av routern.

Påverkade versioner:
Cisco IOS 9.x
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x

Uppdatering:
Uppdaterad mjukvara finns att ladda hem på Ciscos hemsida http://www.cisco.com. Ett supportkontrakt krävs för detta. Om inte ett sådant finns var god kontakta eran återförsäljare av Cisco-utrustning.

Mer information:
http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml/

Versionshistorik:
040616: Särskilt råd skapat.