Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

SR10-165 Cisco - IOS XR Border Gateway Protocol sårbart för belastningsattacker

En sårbarhet har upptäckts i Cisco IOS XR Border Gateway Protocol. Sårbarheten kan utnyttjas till en belastningsattack som kan riva ner en "BGP Peering"-session.

Problembeskrivning

CVE-referens: CVE-2010-3035

En sårbarhet i Cisco IOS XR Border Gateway Protocol har rapporterats. Sårbarheten orsakas bristande hantering av specifika BGP-paket som annonserar ut vissa prefix med ovanliga parametrar.

En angripare kan utnyttja sårbarheten genom att specialformatera BGP-paket som skickas till en sårbar produkt. Effektivt utnyttjande kan riva ner en pågående "BGP Peering"-session.

Påverkade versioner

  • Cisco IOS XR 3.x

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtml