Risque
Déni de service à distance.
Systèmes affectés
- Cisco IOS 12.x ;
- Cisco IOS R12.x ;
- Cisco IOS XE 2.3.x ;
- Cisco IOS XE 2.4.x.
Résumé
Plusieurs vulnérabilités relatives au routage BGP présentes dans les équipements Cisco permettent à un utilisateur distant de provoquer un déni de service.
Description
Deux vulnérabilités relatives au routage BGP sont présentes dans certains équipements Cisco :
- la première concerne le traitement de certaines requêtes de mise à jour (update) incluant un chemin d'accès d'AS (Autonomous System) particulier ;
- la seconde, de nature non-précisée par le constructeur, est également relative à la gestion des messages de type update.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20090729-bgp du 29 juillet 2009 :
http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml
- Référence CVE CVE-2009-1168 :
https://www.cve.org/CVERecord?id=CVE-2009-1168
- Référence CVE CVE-2009-2049 :
https://www.cve.org/CVERecord?id=CVE-2009-2049