Risque

Déni de service.

Systèmes affectés

  • Cisco IOS 11.x ;
  • Cisco IOS 12.x ;
  • Cisco IOS R11.x ;
  • Cisco IOS R12.x.

Résumé

Une vulnérabilité dans le traitement des paquets BGP (Border Gateway Protocol) par Cisco IOS permet à une personne mal intentionnée de réaliser un déni de service sur l'équipement vulnérable.

Description

Le protocole BGP (Border Gateway Protocol) est un protocole de routage standard de l'Internet.

Une vulnérabilité présente dans le traitement des paquets BGP permet à une personne mal intentionnée, via l'envoi d'un paquet malicieusement construit, de rédémarrer les équipements configurés pour prendre en charge la gestion de BGP (par défaut, la gestion de ce protocole n'est pas activée).

Le paquet malicieusement construit doit avoir une adresse source appartenant à un pair (peer) de confiance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 53021 du 16 juin 2004 :

http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml