Risque
- Déni de service
Systèmes affectés
- Cisco IOS 11.x ;
- Cisco IOS 12.x ;
- Cisco IOS R11.x ;
- Cisco IOS R12.x.
Résumé
Une vulnérabilité dans le traitement des paquets BGP (Border Gateway Protocol) par Cisco IOS permet à une personne mal intentionnée de réaliser un déni de service sur l'équipement vulnérable.
Description
Le protocole BGP (Border Gateway Protocol) est un protocole de routage standard de l'Internet.
Une vulnérabilité présente dans le traitement des paquets BGP permet à une personne mal intentionnée, via l'envoi d'un paquet malicieusement construit, de rédémarrer les équipements configurés pour prendre en charge la gestion de BGP (par défaut, la gestion de ce protocole n'est pas activée).
Le paquet malicieusement construit doit avoir une adresse source appartenant à un pair (peer) de confiance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 53021 http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml