 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 21 août
2009
No CERTA-2009-AVI-344 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités de
Cisco IOS XR
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-344 |
| Titre |
Vulnérabilités de
Cisco IOS XR |
| Date de la première
version |
21 août 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Cisco
cisci-sa-20090818-bgp du 18 août 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service à distance.
Cisco IOS XR avec gestion du routage BGP activée.
Plusieurs vulnérabilités affectent le traitement
BGP de Cisco IOS XR et permettent à un utilisateur
malveillant de provoquer un déni de service à
distance.
Plusieurs vulnérabilités affectent le traitement
BGP de Cisco IOS XR :
- le traitement défectueux d'un message BGP
anormalement long de mise à jour de routage provoque
un arrêt inopiné du processus BGP. Ce
défaut permet à un utilisateur malveillant de
provoquer un déni de service à distance ;
- le traitement défectueux d'un message BGP de mise
à jour de routage malformé provoque un
arrêt de la négociation BGP. Ce défaut
permet à un utilisateur malveillant de provoquer un
déni de service à distance ;
- le traitement défectueux d'un message BGP de mise
à jour de routage avec un nombre élevé
d'AS provoque un arrêt inopiné du processus BGP.
Ce défaut permet à un utilisateur malveillant
de provoquer un déni de service à
distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 21 août 2009
- version initiale.
CERTA
2012-01-04
|
|
)
