漏洞起因
设计错误
影响系统
Cisco IOS XE 2.3.1 t
Cisco IOS XE 2.3.1
Cisco IOS XE 2.4
Cisco IOS 12.4T
Cisco IOS 12.2SXI
Cisco IOS 12.2ND
Cisco IOS 12.2NC
Cisco IOS 12.0Y
Cisco IOS 12.0S
不受影响系统
Cisco IOS XE 2.4.1
Cisco IOS XE 2.3.2
Cisco IOS 12.4(24)T2
Cisco IOS 12.4(24)T
Cisco IOS 12.2(33)SXI2
Cisco IOS 12.0(32)SY7
Cisco IOS 12.0(32)SY10
危害
远程攻击者可以利用漏洞使设备重启。
攻击所需条件
攻击者必须访问Cisco IOS。
漏洞信息
Cisco IOS是一款流行的Internet操作系统。
Cisco IOS存在拒绝服务攻击,远程攻击者可以利用漏洞使设备重启。
处理AS路径段包含超过1000个自治系统的BGP更新时,会导致设备重载。如果一个受影响的4字节AS自治号BGP Speaker接收到来自2字节AS自治号的BGP Speaker提供的AS路径段包含超过1000个自治系统的BGP更新时,设备会由于内存破坏而崩溃,会显示"%%Software-forced reload"的错误信息。
成功利用此漏洞需要3个条件:
-受影响的Cisco IOS软件设备为4字节AS自治号BGP Speaker
-BGP对等邻居为2字节AS自治号BGP Speaker
-BGP对等邻居能发送一系列超过一千AS自治号的BGP更新
注意:Cisco IOS, Cisco IOS XE, Cisco NX-OS和Cisco IOS XR软件,2字节AS自治号BGP Speaker发送BGP更新最多只能包含255 AS自治号。
此漏洞Cisco Bug ID为CSCsy86021,CVEID为CVE-2009-1168。
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml#@ID
漏洞提供者
Cisco
0 条评论。