【活用ガイド】

JVNDB-2004-000234

Cisco IOS の不正な BGP パケットの例外処理によるサービス運用妨害 (DoS) の脆弱性

概要

Cisco IOS には、(1) BGP で情報を交換する近接デバイス (BGP ピア) のセッションを確立する OPEN メッセージの処理、(2) 経路情報を交換する UPDATE メッセージの例外処理、に不備が存在するため、妥当でない BGP メッセージを受信した場合、問題を抱える Cisco IOS が稼動しているデバイスがリロードしてしまう脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


シスコシステムズ
  • Cisco IOS 11.1 
  • Cisco IOS 11.2 
  • Cisco IOS 11.3 
  • Cisco IOS 12.0 
  • Cisco IOS 12.1 
  • Cisco IOS 12.2 

想定される影響

意図的に作成した不正な BGP パケットを Cisco IOS が稼動するデバイスに繰り返し送りつけられることにより、デバイスがサービス運用妨害 (DoS) 状態となる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

シスコシステムズ
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2004-0589
参考情報

  1. National Vulnerability Database (NVD) : CVE-2004-0589
  2. US-CERT Vulnerability Note : VU#784540
  3. Secunia Advisory : SA11882
  4. SecurityFocus : 10560
  5. SecurityTracker : 1010504
更新履歴

  • [2007年04月01日]
      掲載