Cisco IOS XR BGP报文处理拒绝服务漏洞

Cisco IOS XR BGP报文处理拒绝服务漏洞

发布日期:2010-08-30
更新日期:2010-08-31

受影响系统:
Cisco IOS XR 3.4.0 - 3.9.1
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-3035

Cisco IOS XR是Cisco网络设备中所使用的具有自我防护和自我修复功能的操作系统。

Cisco IOS XR Software的BGP功能中存在漏洞。如果BGP对等端所公布的前缀带有有效但无法识别的特定中间属性,就会出现这个漏洞。在接收到这个前缀时,Cisco IOS XR设备在将其发送给临近设备之前会破坏属性,接收到已被破坏更新的临近设备可能重置BGP对等端会话。

<*来源:Cisco
 
  链接:http://secunia.com/advisories/41190/
        http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20100827-bgp)以及相应补丁:
cisco-sa-20100827-bgp:Cisco IOS XR Software Border Gateway Protocol Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml

ios

相关推荐