Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Cisco

SR09-144 Cisco - IOS XR, sårbarhet i hanteringen av "BGP update"

Effektivt utnyttjande av sårbarheten kan leda till att BGP-sessionen startas om.

Problembeskrivning

CVE-referens: CVE-2009-2055 CVE-2009-2056 CVE-2009-1154

  • CVE-2009-2055 - En sårbarhet har upptäckts i Cisco IOS XR. Orsaken är bristande kontroll av "BGP update"-meddelanden som skickas med felaktiga parametrar. Sårbarheten kan utnyttjas till att starta om BGP-sessionen.
  • CVE-2009-1154 - En sårbarhet som orsakas av otillräcklig kontroll av storleken på "BGP update"-meddelanden. Detta kan utnyttjas för att få BGP-processen att krascha.
  • CVE-2009-2056 - En sårbarhet som beror på om IOS är konfigurerat att i förväg lägga till ett stort antal AS-nummer till AS-sökvägen "AS path". Detta kan utnyttjas för att få BGP-processen att krascha.

Uppdatering (2009-08-20):

Två nya sårbarheter är förknippade med Cisco IOS XR. Två nya CVE-nummer (CVE-2009-2056, och CVE-2009-1154) är tillagda till den ursprungliga sårbarhetsinformationen.

Påverkade versioner

  • Cisco IOS XR 3.4.0 - 3.8.1

Mer information och programrättningar

[http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml

](http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml "external-link")