Gravité : 2/4

Conséquences : déni de service de la machine

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 29/07/2009

PRODUITS CONCERNÉS

– Cisco IOS

DESCRIPTION DE LA VULNÉRABILITÉ

La RFC 4893 étend le protocole BGP pour qu’il supporte les ASN
(Autonomous System Number) sur 4 octets, au lieu de 2 octets.
Lorsqu’un routeur IOS supporte ASN-4, un peer illicite peut
provoquer deux vulnérabilités.

Un attaquant peut envoyer plus d’un millier d’Updates BGP
utilisant ASN-2, pour provoquer un déni de service. [grav:2/4 ;
BID-35860, CSCsy86021]

Un attaquant peut envoyer un Update BGP malformé utilisant ASN-2,
pour provoquer un déni de service. [grav:2/4 ; BID-35862,
CSCta33973, CVE-2009-2049]

Un peer illicite peut ainsi envoyer des paquets BGP afin de forcer
le redémarrage du routeur.

CARACTÉRISTIQUES

Références : 110457, BID-35860, BID-35862, cisco-sa-20090729-bgp,
CSCsy86021, CSCta33973, CVE-2009-2049, VIGILANCE-VUL-8901

http://vigilance.fr/vulnerabilite/Cisco-IOS-deni-de-service-via-BGP-8901