扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
|
安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: |
其它 |
攻击类型: |
|
发布日期: |
2005-01-26 |
更新日期: |
2005-02-04 |
受影响系统: |
Cisco IOS 12.3 Cisco IOS 12.2 Cisco IOS 12.1 Cisco IOS 12.0 |
|
无 |
漏洞报告人: |
Cisco Security Advisory |
漏洞描述: |
BUGTRAQ ID: 12370 Cisco IOS是运行于很多Cisco设备的操作系统。 Cisco IOS设备在处理特殊BGP包时存在问题,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。 BGP协议是RFC 1771定义的路由协议 BGP在接收信息时采用可靠的三次握手,Cisco IOS的BGP实现在互连之前需要邻居的精确定义,因此这些实现可加大此漏洞的攻击难度。 如果恶意包在接口队列中,此漏洞也可以通过使用如下命令'show ip bgp neighbors'和'debug ip bgp <neighbor> updates'触发。 只有配置如下命令: router bgp <AS number> bgp log-neighbor-changes 通信的设备才存在此漏洞。 |
|
无 |
解决方法: |
临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 删除bgp log-neighbor-changes配置命令. * BGP MD5 * 基础架构访问列表(iACLs) 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20050126-bgp)以及相应补丁: cisco-sa-20050126-bgp:Cisco IOS Misformed BGP Packet Causes Reload |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者