Cisco IOS Software Border Gateway Protocol 4 バイトの自律システム番号の脆弱性 - Cisco Systems
high Nessus プラグイン ID 49037
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
Cisco IOS Software の最新バージョンは、RFC4893(「BGP Support for Four-octet AS Number Space(4 オクテットの AS 番号空間の BGP サポート)」)をサポートしています。このバージョンには、特定の Border Gateway Protocol(BGP)の更新を処理する際に、2 つのリモートサービス拒否(DoS)の脆弱性があります。これらの脆弱性による影響を受けるのは、4 オクテットの AS 番号空間(以後、「4 バイトの AS 番号」と表記)をサポートし、BGP ルーティングが構成された、Cisco IOS Software を実行しているデバイスのみです。
1000 を超える自律システム(AS)で構成される自律システムのパスセグメントを含む BGP 更新を処理する際に、最初の脆弱性により、影響を受けるデバイスが再ロードされる可能性があります。
影響を受けるデバイスが、問題を誘発するように細工された無効な形式の BGP 更新を処理する際に、第二の脆弱性により、影響を受けるデバイスが再ロードされる可能性があります。
Cisco は、これらの脆弱性に対処するために、無料のソフトウェア更新をリリースしています。
最初の脆弱性に有効な回避策はありません。
第二の脆弱性に有効な回避策があります。
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20090729-bgp で言及されている関連パッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 49037
ファイル名: cisco-sa-20090729-bgphttp.nasl
バージョン: 1.19
タイプ: local
ファミリー: CISCO
公開日: 2010/9/1
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/7/29
脆弱性公開日: 2009/7/29
参照情報
CVE: CVE-2009-1168, CVE-2009-2049