El primero de los problemas reside en un error al procesar mensajes de actualización BGP no conformes. Esto podría ser aprovechado por un atacante remoto para causar un ataque de denegación de servicio a través de un mensaje de actualización BGP especialmente manipulado.
La segunda vulnerabilidad consiste en un error de corrupción de memoria al procesar actualizaciones BGP con segmentos de nombres de ruta de AS (sistemas autónomos) compuestos por más de mil sistemas. Esto podría ser aprovechado por un atacante remoto para causar un ataque de denegación de servicio a través de un mensaje BGP especialmente manipulado.
En ambos casos las vulnerabilidades solo afectan a dispositivos configurados para enrutamiento BGP.
Cisco, ha puesto a disposición de sus clientes software para solucionar el problema. Se encuentran disponibles desde:
http://www.cisco.com/public/sw-center/sw-usingswc.shtml
Dada la gran diversidad de versiones del software existentes, se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Cisco IOS Software Border Gateway Protocol 4-Byte Autonomous System Number Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml
0 comentarios:
Publicar un comentario en la entrada