Cisco IOS畸形BGP包遠(yuǎn)程拒絕服務(wù)漏洞

2019-11-05 01:04:51

字體：大中小

來源：轉(zhuǎn)載

供稿：網(wǎng)友

信息提供：

安全公告（或線索）提供熱線：51cto.editor@Gmail.com

漏洞類別：

其它

攻擊類型：

拒絕服務(wù)攻擊

發(fā)布日期：

2005-01-26

更新日期：

2005-02-04

受影響系統(tǒng)：

Cisco IOS 12.3

Cisco IOS 12.2

Cisco IOS 12.1

Cisco IOS 12.0

安全系統(tǒng)：

無

漏洞報(bào)告人：

Cisco Security Advisory

漏洞描述：

BUGTRAQ ID: 12370

Cisco IOS是運(yùn)行于很多Cisco設(shè)備的操作系統(tǒng)。

Cisco IOS設(shè)備在處理非凡BGP包時(shí)存在問題，遠(yuǎn)程攻擊者可以利用這個(gè)漏洞對設(shè)備進(jìn)行拒絕服務(wù)攻擊。

BGP協(xié)議是RFC 1771定義的路由協(xié)議，設(shè)置用于治理大型網(wǎng)絡(luò)的ip路由，在記錄BGP鄰居更改(BGP neighbor change)時(shí)假如一個(gè)畸形BGP包已經(jīng)在接口隊(duì)列上，則受此漏洞影響的Cisco設(shè)備就會(huì)重載。只有運(yùn)行了'bgp log-neighbor-changes'命令的設(shè)備才存在此漏洞。畸形的報(bào)文可能不是來自惡意的來源;有效的對等設(shè)備(如錯(cuò)誤生成特定畸形報(bào)文的另一個(gè)BGP路由器)也可能觸發(fā)這種行為.

BGP在接收信息時(shí)采用可靠的三次握手，Cisco IOS的BGP實(shí)現(xiàn)在互連之前需要鄰居的精確定義，因此這些實(shí)現(xiàn)可加大此漏洞的攻擊難度。

假如惡意包在接口隊(duì)列中，此漏洞也可以通過使用如下命令'show ip bgp neighbors'和'debug ip bgp <neighbor> updates'觸發(fā)。

只有配置如下命令：

router bgp <AS number>

bgp log-neighbor-changes

通信的設(shè)備才存在此漏洞。

測試方法：

無

解決方法：

臨時(shí)解決方法：

假如您不能馬上安裝補(bǔ)丁或者升級，NSFOCUS建議您采取以下措施以降低威脅：

* 刪除bgp log-neighbor-changes配置命令.

* BGP md5

* 基礎(chǔ)架構(gòu)訪問列表(iACLs)

廠商補(bǔ)丁：

Cisco

-----

Cisco已經(jīng)為此發(fā)布了一個(gè)安全公告（cisco-sa-20050126-bgp）以及相應(yīng)補(bǔ)丁:

cisco-sa-20050126-bgp：Cisco IOS Misformed BGP Packet Causes Reload

鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.sHtml

上一篇：Cisco IOS Easy VPN Server XAUTH可繞過認(rèn)證漏洞

下一篇：Cisco IOS RST-ACK包訪問控制繞過漏洞