发布日期：2010-08-30
更新日期：2010-08-31

受影响系统：

Cisco IOS XR 3.4.0 - 3.9.1

描述：

---

CVE(CAN) ID: CVE-2010-3035

Cisco IOS XR是Cisco网络设备中所使用的具有自我防护和自我修复功能的操作系统。

Cisco IOS XR Software的BGP功能中存在漏洞。如果BGP对等端所公布的前缀带有有效但无法识别的特定中间属性，就会出现这个漏洞。在接收到这个前缀时，Cisco IOS XR设备在将其发送给临近设备之前会破坏属性，接收到已被破坏更新的临近设备可能重置BGP对等端会话。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/41190/
        http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100827-bgp）以及相应补丁:
cisco-sa-20100827-bgp：Cisco IOS XR Software Border Gateway Protocol Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml

浏览次数：2225
严重程度：0（网友投票）