正文

Cisco IOS XR BGP更新AS前置拒绝服务漏洞

admin
admin V管理员 /0 评论 /11 阅读
0105
此篇文章发布距今已超过1223天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Cisco IOS XR BGP更新AS前置拒绝服务漏洞

  • CNNVD编号:CNNVD-200908-340
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2009-2056
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2009-08-21
  • 威胁类型: 远程
  • 更新时间: 2009-08-21
  • 厂        商: cisco
  • 漏洞来源: Cisco安全公告

漏洞简介

Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。

如果将Cisco IOS XR BGP进程配置为向AS路径前置大量的AS编号,BGP进程会崩溃。所需前置的AS编号数量和导致的崩溃都超过了生产环境中的正常限制。

当受影响设备的BGP进程由于这种超大AS路径前置而崩溃,在崩溃之前不会生成日志消息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.cisco.com/warp/public/707/cisco-sa-20090818-bgp.shtml

参考网址

来源: CISCO

名称: 20090818 Cisco IOS XR Software Border Gateway Protocol Vulnerability

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml

来源: SECTRACK

名称: 1022756

链接:http://securitytracker.com/id?1022756

受影响实体

  • Cisco Ios_xr:3.5  
    <!--
    2000-1-1
    -->
  • Cisco Ios_xr:3.6.0  
    <!--
    2000-1-1
    -->
  • Cisco Ios_xr:3.6  
    <!--
    2000-1-1
    -->
  • Cisco Ios_xr:3.6.1  
    <!--
    2000-1-1
    -->
  • Cisco Ios_xr:3.6.2  
    <!--
    2000-1-1
    -->

补丁

    暂无