CERTA-2004-AVI-203
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité dans le traitement des paquets BGP (Border Gateway Protocol) par Cisco IOS permet à une personne mal intentionnée de réaliser un déni de service sur l'équipement vulnérable.
Description
Le protocole BGP (Border Gateway Protocol) est un protocole de routage standard de l'Internet.
Une vulnérabilité présente dans le traitement des paquets BGP permet à une personne mal intentionnée, via l'envoi d'un paquet malicieusement construit, de rédémarrer les équipements configurés pour prendre en charge la gestion de BGP (par défaut, la gestion de ce protocole n'est pas activée).
Le paquet malicieusement construit doit avoir une adresse source appartenant à un pair (peer) de confiance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
None| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Cisco IOS 11.x ;",
"product": {
"name": "IOS",
"vendor": {
"name": "Cisco",
"scada": false
}
}
},
{
"description": "Cisco IOS 12.x ;",
"product": {
"name": "IOS",
"vendor": {
"name": "Cisco",
"scada": false
}
}
},
{
"description": "Cisco IOS R12.x.",
"product": {
"name": "IOS",
"vendor": {
"name": "Cisco",
"scada": false
}
}
},
{
"description": "Cisco IOS R11.x ;",
"product": {
"name": "IOS",
"vendor": {
"name": "Cisco",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLe protocole BGP (Border Gateway Protocol) est un protocole de routage\nstandard de l\u0027Internet.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le traitement des paquets BGP permet \u00e0\nune personne mal intentionn\u00e9e, via l\u0027envoi d\u0027un paquet malicieusement\nconstruit, de r\u00e9d\u00e9marrer les \u00e9quipements configur\u00e9s pour prendre en\ncharge la gestion de BGP (par d\u00e9faut, la gestion de ce protocole n\u0027est\npas activ\u00e9e).\n\nLe paquet malicieusement construit doit avoir une adresse source\nappartenant \u00e0 un pair (peer) de confiance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTA-2004-AVI-203",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-06-17T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans le traitement des paquets BGP (Border Gateway\nProtocol) par Cisco IOS permet \u00e0 une personne mal intentionn\u00e9e de\nr\u00e9aliser un d\u00e9ni de service sur l\u0027\u00e9quipement vuln\u00e9rable.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le traitement des paquets BGP par Cisco IOS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Cisco 53021",
"url": "http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.