|
Cisco IOS XR BGP报文处理拒绝服务漏洞
发布日期:2010-08-30
更新日期:2010-08-31
受影响系统:Cisco IOS XR 3.4.0 - 3.9.1 描述:
CVE(CAN) ID: CVE-2010-3035
Cisco IOS XR是Cisco网络设备中所使用的具有自我防护和自我修复功能的操作系统。
Cisco IOS XR Software的BGP功能中存在漏洞。如果BGP对等端所公布的前缀带有有效但无法识别的特定中间属性,就会出现这个漏洞。在接收到这个前缀时,Cisco IOS XR设备在将其发送给临近设备之前会破坏属性,接收到已被破坏更新的临近设备可能重置BGP对等端会话。
<*来源:Cisco
链接:http://secunia.com/advisories/41190/
http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20100827-bgp)以及相应补丁:
cisco-sa-20100827-bgp:Cisco IOS XR Software Border Gateway Protocol Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml
浏览次数:372
严重程度:0(网友投票)
|
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
