发布日期：2009-07-29
更新日期：2009-07-30

受影响系统：

Cisco IOS XE 2.4
Cisco IOS XE 2.3
Cisco IOS 12.4
Cisco IOS 12.2
Cisco IOS 12.0

描述：

---

BUGTRAQ  ID: 35860,35862
CVE(CAN) ID: CVE-2009-2049,CVE-2009-1168

Cisco IOS是思科网络设备所使用的互联网操作系统。

最新版的Cisco IOS Software支持RFC4893规范（BGP Support for Four-octet AS Number Space），在处理特定边界网关协议（BGP）更新时存在两个远程拒绝服务漏洞。  

如果BGP更新包含有由多于1000个自治系统组成的AS路径段，第一个漏洞可能导致受影响设备在处理BGP更新时重载。如果2字节AS号BGP speaker包含有由多于1000个自治系统组成的AS路径段的话，受影响的4字节AS号BGP speaker从该2字节AS号BGP speaker接收到BGP更新时设备就可能触发内存破坏而崩溃，显示%%Software-forced reload错误。
  
需要满足以下条件才能成功利用这个漏洞：

  * 受影响的Cisco IOS Software设备是4字节AS号BGP speaker
  * BGP对等邻居是2字节AS号BGP speaker
  * BGP对等邻居能够发送一系列大于1000个AS号的BGP更新

这个漏洞在Cisco Bug ID中记录为CSCsy86021，所分配的CVE ID为CVE-2009-1168。
  
第二个漏洞可能导致受影响设备在处理畸形的BGP更新时重载。

需要满足以下条件才能成功利用这个漏洞：
  
  * 受影响的Cisco IOS Software设备是4字节AS号BGP speaker
  * BGP对等邻居是2字节AS号BGP speaker
  * BGP对等邻居能够发送不符合RFC的特制BGP更新消息

这个漏洞在Cisco Bug ID中记录为CSCta33973，所分配的CVE ID为CVE-2009-2049。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/36046/
        http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml
*>

建议：

---

临时解决方法：

* 对于第一个漏洞，可将邻居配置为丢弃AS路径段中多于1000个AS号的路由。

* 对于第二个漏洞，在受影响设备上配置bgp maxas-limit [value]可以缓解这个漏洞。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20090729-bgp）以及相应补丁:
cisco-sa-20090729-bgp：Cisco IOS Software Border Gateway Protocol 4-Byte Autonomous System Number Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml

浏览次数：2856
严重程度：0（网友投票）