CERT-FI haavoittuvuustiedote 069/2009

31.7.2009

Haavoittuvuuksia Cisco IOS:in BGP-reititysprotokollatoteutuksessa

Kohde:	- verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Cisco IOS:in BGP-reititysprotokollatoteutuksesta on löytynyt haavoittuvuuksia, joiden avulla järjestelmään voi aiheuttaa palvelunestotilan. Haavoittuvuudet koskevat sellaisia IOS-versioita, joissa on mukana tuki 4-tavuisille ASN-numeroille. Kumpaakin haavoittuvuutta hyväksikäytetään lähettämällä tietyllä tavalla muotoiltuja BGP-päivitysviestejä. Ensimmäinen haavoittuvuus on yli 1000 AS-numeroa sisältävien AS-polkujen käsittelyssä. Toisen haavoittuvuuden tarkempia yksityiskohtia ei ole julkaistu.

Hyväksikäytön onnistumiseksi BGP-protokollan pitää olla laitteessa päällä. Päivityspaketin lähettävän naapurin tulee käyttää 2-tavuisia ASN-numeroita. Haavoittuvuuden häväksikäyttöä mutkistaa lisäksi se, että BGP-päivityspaketteja otetaan vastaan vain etukäteen määritellyistä osoitteista.

HAAVOITTUVAT OHJELMISTOT:

• Cisco IOS XE 2.3.1 t
• Cisco IOS XE 2.3.1
• Cisco IOS XE 2.4
• Cisco IOS 12.4T
  
• Cisco IOS 12.2SXI
  
• Cisco IOS 12.2 XND
  
• Cisco IOS 12.2 XNC
  
• Cisco IOS 12.0SY
  
• Cisco IOS 12.0S
  
• Cisco IOS 12.0(33)S3
  
• Cisco IOS 12.0(32)SY8
  
• Cisco IOS 12.0(32)SY
  
• Cisco IOS 12.0(32)S12

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä IOS laitetoimittajan tiedotteen mukaisesti. Toiselle haavoittuvuudelle on kuvattu rajoitusmenetelmä laitetoimittajan tiedotteessa.

LISÄTIETOA:

• http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml
• http://www.securityfocus.com/bid/35862/
• http://www.cisco.com/web/about/security/intelligence/protecting_bgp.html
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1168
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-2049

PÄIVITYSHISTORIA:

31.7.2009, kello 14.50: Julkaistu

Sivua päivitetty 31.07.2009

Tulostusversio