SR09-135 Cisco - Sårbarhet i BGP routing

Routrar från Cisco har säkerhetsbrister i hanteringen av BGP packet.

Problembeskrivning

CVE-referens: CVE-2009-2049 CVE-2009-1168

Cisco har släppt säkerhetsuppdateringar som åtgärdar två brister i hanteringen av BGP packet. Om dessa säkerhetsbrister utnyttjas kan routern startas om eller helt sluta att fungera.

För att dessa säkerhetsbrister ska kunna utnyttjas krävs det både att den drabbade routern har ett 4 byte långt AS nummer och att dess granne (neighboring peer) har ett 2 byte långt AS nummer. Vidare måste även routerns BGP granne kunna antingen skicka BGP uppdateringar med en serie större än 1000 AS nummer eller skicka BGP uppdateringar som avviker från RFC standarden.

Påverkade versioner

• Se Ciscos beskrivning av problemet för en fullständig lista över drabbade versioner.

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml#@ID
http://www.securityfocus.com/bid/35860
http://www.securityfocus.com/bid/35862