Risque
- Déni de service à distance
Systèmes affectés
Cisco IOS XR avec gestion du routage BGP activée.
Résumé
Plusieurs vulnérabilités affectent le traitement BGP de Cisco IOS XR et permettent à un utilisateur malveillant de provoquer un déni de service à distance.
Description
Plusieurs vulnérabilités affectent le traitement BGP de Cisco IOS XR :
- le traitement défectueux d'un message BGP anormalement long de mise à jour de routage provoque un arrêt inopiné du processus BGP. Ce défaut permet à un utilisateur malveillant de provoquer un déni de service à distance ;
- le traitement défectueux d'un message BGP de mise à jour de routage malformé provoque un arrêt de la négociation BGP. Ce défaut permet à un utilisateur malveillant de provoquer un déni de service à distance ;
- le traitement défectueux d'un message BGP de mise à jour de routage avec un nombre élevé d'AS provoque un arrêt inopiné du processus BGP. Ce défaut permet à un utilisateur malveillant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20090818-bgp du 18 août 2009 : http://www.cisco.com/warp/public/707/cisco-sa-20090818-bgp.shtml
- Référence CVE CVE-2009-1154 https://www.cve.org/CVERecord?id=CVE-2009-1154
- Référence CVE CVE-2009-2055 https://www.cve.org/CVERecord?id=CVE-2009-2055
- Référence CVE CVE-2009-2056 https://www.cve.org/CVERecord?id=CVE-2009-2056
