Gravité : 2/4

Conséquences : déni de service du service

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 3

Date création : 19/08/2009

Date révision : 20/08/2009

PRODUITS CONCERNÉS

– Cisco IOS XR

DESCRIPTION DE LA VULNÉRABILITÉ

Trois dénis de service ont été annoncés dans Cisco IOS XR.

Lorsque Cisco IOS XR reçoit un préfixe contenant un attribut
invalide, il ferme la session par laquelle le message est arrivé.
[grav:2/4 ; BID-36063, CSCtb42995, CVE-2009-2055]

Lorsque le processus BGP envoie un message d’update contenant de
nombreux ASN (Autonomous System Number), il se stoppe. [grav:1/4 ;
BID-36092, CSCtb05382, CVE-2009-1154]

Lorsque le processus BGP insère de nombreux ASN (Autonomous System
Number) dans un chemin, il se stoppe. [grav:1/4 ; BID-36093,
CSCtb12726, CVE-2009-2056]

Un peer peut donc envoyer des messages BGP illicites afin mener un
déni de service sur Cisco IOS XR.

CARACTÉRISTIQUES

Références : 110825, BID-36063, BID-36092, BID-36093,
cisco-sa-20090818-bgp, CSCtb05382, CSCtb12726, CSCtb18562,
CSCtb42995, CVE-2009-1154, CVE-2009-2055, CVE-2009-2056,
VIGILANCE-VUL-8956

http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-denis-de-service-via-BGP-8956