Cisco IOS XR BGP报文处理拒绝服务漏洞
Cisco IOS XR BGP报文处理拒绝服务漏洞
发布日期:2010-08-30
更新日期:2010-08-31
受影响系统:
Cisco IOS XR 3.4.0 - 3.9.1
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-3035
Cisco IOS XR是Cisco网络设备中所使用的具有自我防护和自我修复功能的操作系统。
Cisco IOS XR Software的BGP功能中存在漏洞。如果BGP对等端所公布的前缀带有有效但无法识别的特定中间属性,就会出现这个漏洞。在接收到这个前缀时,Cisco IOS XR设备在将其发送给临近设备之前会破坏属性,接收到已被破坏更新的临近设备可能重置BGP对等端会话。
<*来源:Cisco
链接:http://secunia.com/advisories/41190/
http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20100827-bgp)以及相应补丁:
cisco-sa-20100827-bgp:Cisco IOS XR Software Border Gateway Protocol Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml