Cisco IOS XR软件BGP更新拒绝服务漏洞
来源:岁月联盟
时间:2009-08-22
影响版本:
Cisco IOS XR 3.4.0 - 3.8.1漏洞描述:
CVE(CAN) ID: CVE-2009-2055
Cisco IOS是思科网络设备所使用的互联网操作系统。
Cisco IOS XR软件在接收到特定的无效BGP更新时会重置BGP对等端会话。当BGP对等端发布带有特殊无效属性的前缀时会出现这个漏洞。接收到这个前缀后Cisco IOS XR设备会通过发送通知来重启对等端会话,在发送端停止发送无效的破损更新之前对等端会话会震荡。
在接收无效的更新时,接收的Cisco IOS XR软件设备会显示类似于以下的日志消息:
RP/0/RP0/CPU0:Aug 17 13:47:05.896 GMT: bgp[122]: %ROUTING-BGP-5-ADJCHANGE : neighbor 192.168.0.1 Down - BGP Notification sent: invalid or corrupt AS path
<*参考
http://secunia.com/advisories/36390/
http://www.cisco.com/warp/public/707/cisco-sa-20090818-bgp.shtml
*>
SEBUG安全建议:
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
