Cisco IOS畸形边界网关协议更新拒绝服务漏洞

Cisco IOS畸形边界网关协议更新拒绝服务漏洞 影响版本:
Cisco IOS XE 2.4
Cisco IOS XE 2.3.1 t
Cisco IOS XE 2.3.1
Cisco IOS 12.4T
Cisco IOS 12.4T
Cisco IOS 12.2SXI
Cisco IOS 12.2 XND
Cisco IOS 12.2 XNC
Cisco IOS 12.0SY
Cisco IOS 12.0S
Cisco IOS 12.0(33)S3
Cisco IOS 12.0(32)SY8
Cisco IOS 12.0(32)S12漏洞描述:
Bugraq ID: 35860
CVE ID：CVE-2009-2049

Cisco IOS是一款流行的Internet操作系统。
Cisco IOS处理边界网关协议存在拒绝服务安全，远程安全者可以利用漏洞使设备重启。
当受影响设备处理畸形BGP更新时可使设备重载。
成功利用此漏洞需要3个条件：
-受影响的Cisco IOS软件设备为4字节AS自治号BGP Speaker
-BGP对等邻居为2字节AS自治号BGP Speaker
-BGP对等邻居能发送特殊构建的非RFC适应的BGP更新消息
此漏洞Cisco Bug ID为CSCta33973，CVEID为CVE-2009-2049。<*参考 
http://www.securityfocus.com/archive/1/505365
*>
SEBUG安全建议:
厂商解决方案

用户可参考如下安全公告获得补丁信息：
http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml#@ID