Risque

  • Déni de service

Systèmes affectés

L'ensemble des versions 9.x, 10.x, 11.x et 12.x sont affectées par ces vulnérabilités.

Résumé

Deux vulnérabilités sont présentent dans le traitement des paquets BGP (Border Gateway Protocol) par l'OS de Cisco (IOS), permettant à un utilisateur mal intentionné de réaliser un déni de service sur les équipements vulnérables.

Description

BGP (Border Gateway Protocol) est un protocole de routage standard de l'Internet (défini par la RFC 1771), utilisé pour l'interconnexion des AS (Autonomous System). Celui-ci n'est pas activé par défaut sur les routeurs Cisco.

Deux vulnérabilités affectent l'IOS des routeurs Cisco utilisant le routage BGP :

  • Une vulnérabilité présente dans la gestion des paquets BGP par les routeurs Cisco permet à un individu mal intentionné, via l'envoi d'un paquet malicieusement construit, de redémarrer les équipements affectés suite à l'utilisation des commandes show ip bgp neighbors ou debug ip bgp <neighbor> updates par un administrateur ;
  • L'envoi de paquets BGP malicieusement formés permet à un utilisateur mal intentionné de redémarrer les routeurs affectés et de les rendre inopérationnels pendant plusieurs minutes.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation