Vigil@nce : Cisco IOS, déni de service via BGP
août 2009 par Vigil@nce
Un peer illicite peut envoyer des paquets BGP afin de forcer le
redémarrage du routeur.
Gravité : 2/4
Conséquences : déni de service de la machine
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 29/07/2009
PRODUITS CONCERNÉS
– Cisco IOS
DESCRIPTION DE LA VULNÉRABILITÉ
La RFC 4893 étend le protocole BGP pour qu’il supporte les ASN
(Autonomous System Number) sur 4 octets, au lieu de 2 octets.
Lorsqu’un routeur IOS supporte ASN-4, un peer illicite peut
provoquer deux vulnérabilités.
Un attaquant peut envoyer plus d’un millier d’Updates BGP
utilisant ASN-2, pour provoquer un déni de service. [grav:2/4 ;
BID-35860, CSCsy86021]
Un attaquant peut envoyer un Update BGP malformé utilisant ASN-2,
pour provoquer un déni de service. [grav:2/4 ; BID-35862,
CSCta33973, CVE-2009-2049]
Un peer illicite peut ainsi envoyer des paquets BGP afin de forcer
le redémarrage du routeur.
CARACTÉRISTIQUES
Références : 110457, BID-35860, BID-35862, cisco-sa-20090729-bgp,
CSCsy86021, CSCta33973, CVE-2009-2049, VIGILANCE-VUL-8901
http://vigilance.fr/vulnerabilite/Cisco-IOS-deni-de-service-via-BGP-8901