1. 首頁 > 云知道 > >

Cisco IOS畸形BGP包遠程拒絕服務漏洞

云知道


信息提供:
安全公告(或線索)提供熱線:51cto.editor@gmail.com漏洞類別:
其它攻擊類型:
拒絕服務攻擊發布日期:
2005-01-26【Cisco IOS畸形BGP包遠程拒絕服務漏洞】更新日期:
2005-02-04受影響系統:
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0安全系統:

漏洞報告人:
Cisco Security Advisory漏洞描述:
BUGTRAQ;;ID: 12370
Cisco IOS是運行于很多Cisco設備的操作系統 。
Cisco IOS設備在處理非凡BGP包時存在問題 , 遠程攻擊者可以利用這個漏洞對設備進行拒絕服務攻擊 。
BGP協議是RFC 1771定義的路由協議 , 設置用于治理大型網絡的IP路由 , 在記錄BGP鄰居更改(BGP neighbor change)時假如一個畸形BGP包已經在接口隊列上 , 則受此漏洞影響的Cisco設備就會重載 。只有運行了"bgp log-neighbor-changes"命令的設備才存在此漏洞 。畸形的報文可能不是來自惡意的來源;有效的對等設備(如錯誤生成特定畸形報文的另一個BGP路由器)也可能觸發這種行為.
BGP在接收信息時采用可靠的三次握手 , Cisco IOS的BGP實現在互連之前需要鄰居的精確定義 , 因此這些實現可加大此漏洞的攻擊難度 。
假如惡意包在接口隊列中 , 此漏洞也可以通過使用如下命令"show ip bgp neighbors"和"debug ip bgp updates"觸發 。
只有配置如下命令:
router bgp
bgp log-neighbor-changes;;
通信的設備才存在此漏洞 。
測試方法:
無解決方法:
臨時解決方法:
假如您不能馬上安裝補丁或者升級 , NSFOCUS建議您采取以下措施以降低威脅:
* 刪除bgp log-neighbor-changes配置命令.
* BGP MD5
* 基礎架構訪問列表(iACLs)
廠商補?。?br /> Cisco
-----
Cisco已經為此發布了一個安全公告(cisco-sa-20050126-bgp)以及相應補丁:
cisco-sa-20050126-bgp:Cisco IOS Misformed BGP Packet Causes Reload
鏈接:http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.sHtml

    推薦閱讀