Vigil@nce : Cisco IOS XR, dénis de service via BGP
août 2009 par Vigil@nce
Un peer peut envoyer des messages BGP illicites afin mener un déni
de service sur Cisco IOS XR.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 19/08/2009
Date révision : 20/08/2009
PRODUITS CONCERNÉS
– Cisco IOS XR
DESCRIPTION DE LA VULNÉRABILITÉ
Trois dénis de service ont été annoncés dans Cisco IOS XR.
Lorsque Cisco IOS XR reçoit un préfixe contenant un attribut
invalide, il ferme la session par laquelle le message est arrivé.
[grav:2/4 ; BID-36063, CSCtb42995, CVE-2009-2055]
Lorsque le processus BGP envoie un message d’update contenant de
nombreux ASN (Autonomous System Number), il se stoppe. [grav:1/4 ;
BID-36092, CSCtb05382, CVE-2009-1154]
Lorsque le processus BGP insère de nombreux ASN (Autonomous System
Number) dans un chemin, il se stoppe. [grav:1/4 ; BID-36093,
CSCtb12726, CVE-2009-2056]
Un peer peut donc envoyer des messages BGP illicites afin mener un
déni de service sur Cisco IOS XR.
CARACTÉRISTIQUES
Références : 110825, BID-36063, BID-36092, BID-36093,
cisco-sa-20090818-bgp, CSCtb05382, CSCtb12726, CSCtb18562,
CSCtb42995, CVE-2009-1154, CVE-2009-2055, CVE-2009-2056,
VIGILANCE-VUL-8956
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-denis-de-service-via-BGP-8956