发布日期：2007-08-17
更新日期：2007-08-20

受影响系统：

Cisco IOS

描述：

---

BUGTRAQ  ID: 25352
CVE(CAN) ID: CVE-2007-4430

Cisco IOS是思科网络设备中所使用的操作系统。

Cisco IOS处理特定的show ip bgp regexp命令参数时存在漏洞，本地攻击者可能利用此漏洞导致设备不可用。

如果用户向运行Cisco IOS的网络设备所发布的show ip bgp regexp命令中将某些正则表达式用作参数的话，就可能触发栈溢出，导致路由器重启，必须重构BGP路由表。如果连续几次出现这种情况的话，就可能导致运营商的网络不可用。

<*链接：http://www.heise-security.co.uk/news/print/94526
        http://www.cisco.com/warp/public/707/cisco-sr-20070912-regexp.shtml
        http://secunia.com/advisories/26798/
        https://puck.nether.net/pipermail/cisco-nsp/2007-August/043010.html
        http://forum.cisco.com/eforum/servlet/NetProf?page=netprof&forum=Network%20Infrastructure&topic=WAN%
*>

建议：

---

临时解决方法：

* 启用Deterministic Regular Expression Engine

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2579
严重程度：0（网友投票）