Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-008 Cisco IOS - BGP sårbart för en tillgänglighetsattack (DoS)

Publicerad: 050127

Problembeskrivning:
CVE-referens: -
Cisco IOS är sårbart för en tillgänglighetsattack via hanteringen av BGP-paket. Via "bgp log-neighbour-changes" (vilket är påslaget som standard i versionerna: 12.0(22)S, 12.0(11)ST, 12.1(10)E, 12.1(10) samt senare mjukvara) kan routern startas om när en förändring sker hos peer-routern. Om ett specialformaterat BGP-paket ligger i kö för att processas när en uppdatering sker så kan routern starta om. Detta kan utnyttjas av en angripare genom specialformaterade BGP-paket.

Påverkade versioner:
9.x, 10.x, 11.x & 12.x.
12.0(22)S, 12.0(11)ST, 12.1(10)E, 12.1(10) i vilka "bgp log-neighbor-changes" är påslaget som standard.

Uppdatering:
http://www.cisco.com

Tillfällig lösning:
Enligt Cisco kan kommandot "bgp log-neighbor-changes" stängas av, vilket kan leda till sämre övervakning av nätverket. Mer information om kommandot finns här: http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123cgcr/iprrp_r/ip2_a1g.htm#wp1040601

Mer information:
http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.shtml

Versionshistorik:
050127: Särskilt råd skapat.