Cisco IOS畸形BGP报文更新重载导致拒绝服务漏洞 CVE-2009-2049 CNNVD-200907-441

5.4 AV AC AU C I A
发布: 2009-07-30
修订: 2017-09-29

Cisco IOS是思科网络设备所使用的互联网操作系统 。 最新版的Cisco IOS Software支持RFC4893规范(BGP Support for Four-octet AS Number Space),在处理特定边界网关协议(BGP)更新时存在两个远程拒绝服务漏洞。 如果BGP更新包含有由多于1000个自治系统组成的AS路径段,第一个漏洞可能导致受影响设备在处理BGP更新时重载。如果2字节AS号BGP speaker包含有由多于1000个自治系统组成的AS路径段的话,受影响的4字节AS号BGP speaker从该2字节AS号BGP speaker接收到BGP更新时设备就可能触发内存破坏而崩溃,显示\\%\\%Software-forced reload错误 。 漏洞可能导致受影响设备在处理畸形的BGP更新时重载 。 需要满足以下条件才能成功利用这个漏洞: * 受影响的Cisco IOS Software设备是4字节AS号BGP speaker * BGP对等邻居是2字节AS号BGP speaker * BGP对等邻居能够发送不符合RFC的特制BGP更新消息 这个漏洞在Cisco Bug ID中记录为CSCta33973。

0%
暂无可用Exp或PoC
当前有15条受影响产品信息