Vigil@nce : Cisco IOS XR, vulnérabilité BGP
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un préfixe BGP avec un attribut
transitif afin de provoquer un déni de service.
– Gravité : 1/4
– Date création : 30/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole Border Gateway Protocol (BGP) est un protocole
d’échange de route (appelés préfixe). Les préfixes BGP possèdent
des attributs.
Lorsqu’un préfixe possédant un attribut valide mais non reconnu
(attribut transitif) est reçu, le routeur doit propager cet
attribut tel quel. Cependant, dans ce cas, Cisco IOS XR corrompt
l’attribut avant de le propager. Les pairs connectées à ce routeur
terminent la session BGP.
Un attaquant peut alors envoyer un préfixe BGP avec un attribut
transitif afin de provoquer un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-vulnerabilite-BGP-9889