Cisco IOS 畸形BGP报文更新存在远程拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-08-05
Cisco IOS 畸形BGP报文更新存在远程拒绝服务漏洞 受影响系统:
Cisco IOS XE 2.4
Cisco IOS XE 2.3
Cisco IOS 12.4
Cisco IOS 12.2
Cisco IOS 12.0

描述:
Cisco IOS是思科网络设备所使用的互联网操作系统。

最新版的Cisco IOS Software支持RFC4893规范(BGP Support for Four-octet AS Number Space),在处理特定边界网关协议(BGP)更新时存在两个远程拒绝服务漏洞。   

如果BGP更新包含有由多于1000个自治系统组成的AS路径段,第一个漏洞可能导致受影响设备在处理BGP更新时重载。如果2字节AS号BGP speaker包含有由多于1000个自治系统组成的AS路径段的话,受影响的4字节AS号BGP speaker从该2字节AS号BGP speaker接收到BGP更新时设备就可能触发内存破坏而崩溃,显示%%Software-forced reload错误。
   
需要满足以下条件才能成功利用这个漏洞:

  * 受影响的Cisco IOS Software设备是4字节AS号BGP speaker
  * BGP对等邻居是2字节AS号BGP speaker
  * BGP对等邻居能够发送一系列大于1000个AS号的BGP更新

这个漏洞在Cisco Bug ID中记录为CSCsy86021,所分配的CVE ID为CVE-2009-1168。
   
第二个漏洞可能导致受影响设备在处理畸形的BGP更新时重载。

需要满足以下条件才能成功利用这个漏洞:
   
  * 受影响的Cisco IOS Software设备是4字节AS号BGP speaker
  * BGP对等邻居是2字节AS号BGP speaker
  * BGP对等邻居能够发送不符合RFC的特制BGP更新消息

这个漏洞在Cisco Bug ID中记录为CSCta33973,所分配的CVE ID为CVE-2009-2049。

厂商补丁:

Cisco已经为此发布了一个安全公告(cisco-sa-20090729-bgp)以及相应补丁:
cisco-sa-20090729-bgp:Cisco IOS Software Border Gateway Protocol 4-Byte Autonomous System Number Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml