发布日期：2012-09-26
更新日期：2012-09-27

受影响系统：

Cisco IOS 15.2S
Cisco IOS XR 4.2.1
Cisco IOS XR 4.2
Cisco IOS XR 4.1.2
Cisco IOS XR 4.1.1
Cisco IOS XR 4.1.0
Cisco IOS XE 3.5.1S
Cisco IOS XE 3.5.0S

描述：

---

BUGTRAQ  ID: 55694
CVE ID: CVE-2012-4617

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS在BGP路由协议功能中存在安全漏洞，当路由器接收到现有BGP会话对等端的畸形属性可触发此漏洞。建立了至少一个BGP邻居会话的路由器受到影响。成功利用此漏洞可造成所有BGP对等端重置，重复利用可导致无法在重新聚合时间将路由报文发送到BGP邻居。该漏洞相关文档Cisco Bug IDs CSCtt35379、CSCty58300、CSCtz63248、CSCtz62914。

<*来源：vendor
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-bgp
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120926-bgp）以及相应补丁:

cisco-sa-20120926-bgp：Cisco IOS Software Malformed Border Gateway Protocol Attribute Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-bgp

浏览次数：2876
严重程度：0（网友投票）