Risque
- Déni de service
Systèmes affectés
L'ensemble des versions 9.x, 10.x, 11.x et 12.x sont affectées par ces vulnérabilités.
Résumé
Deux vulnérabilités sont présentent dans le traitement des paquets BGP
(Border Gateway Protocol) par l'OS de Cisco (IOS), permettant à un
utilisateur mal intentionné de réaliser un déni de service sur les
équipements vulnérables.
Description
BGP (Border Gateway Protocol) est un protocole de routage standard de
l'Internet (défini par la RFC 1771), utilisé pour l'interconnexion des
AS (Autonomous System). Celui-ci n'est pas activé par défaut sur les
routeurs Cisco.
Deux vulnérabilités affectent l'IOS des routeurs Cisco utilisant le routage BGP :
- Une vulnérabilité présente dans la gestion des paquets BGP par les
routeurs Cisco permet à un individu mal intentionné, via l'envoi
d'un paquet malicieusement construit, de redémarrer les équipements
affectés suite à l'utilisation des commandes
show ip bgp neighborsoudebug ip bgp <neighbor> updatespar un administrateur ; - L'envoi de paquets BGP malicieusement formés permet à un utilisateur mal intentionné de redémarrer les routeurs affectés et de les rendre inopérationnels pendant plusieurs minutes.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin dé sécurité Cisco "Cisco IOS Misformed BGP Packet Causes Reload" du 26 janvier 2005 : http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.pdf
