Cisco IOS畸形BGP自治系统路径拒绝服务漏洞

Cisco IOS畸形BGP自治系统路径拒绝服务漏洞 影响版本:
Cisco IOS XE 2.3.1 t
Cisco IOS XE 2.3.1
Cisco IOS XE 2.4
Cisco IOS 12.4T
Cisco IOS 12.2SXI
Cisco IOS 12.2ND
Cisco IOS 12.2NC
Cisco IOS 12.0Y
Cisco IOS 12.0S漏洞描述:
Bugraq ID: 35862
CVE ID：CVE-2009-1168

Cisco IOS是一款流行的Internet操作系统。
Cisco IOS存在拒绝服务安全，远程安全者可以利用漏洞使设备重启。
处理AS路径段包含超过1000个自治系统的BGP更新时，会导致设备重载。如果一个受影响的4字节AS自治号BGP Speaker接收到来自2字节AS自治号的BGP Speaker提供的AS路径段包含超过1000个自治系统的BGP更新时，设备会由于内存破坏而崩溃，会显示"%%Software-forced reload"的错误信息。
成功利用此漏洞需要3个条件：
-受影响的Cisco IOS软件设备为4字节AS自治号BGP Speaker
-BGP对等邻居为2字节AS自治号BGP Speaker
-BGP对等邻居能发送一系列超过一千AS自治号的BGP更新
注意：Cisco IOS, Cisco IOS XE, Cisco NX-OS和Cisco IOS XR软件，2字节AS自治号BGP Speaker发送BGP更新最多只能包含255 AS自治号。
此漏洞Cisco Bug ID为CSCsy86021，CVEID为CVE-2009-1168。<*参考 
http://www.securityfocus.com/archive/1/505365
*>
SEBUG安全建议:
厂商解决方案

用户可参考如下安全公告获得补丁信息：
http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml#@ID