Vulnerability Bulletins |
Denegación de Servicio en el protocolo BGP en Cisco IOS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco IOS 9.x Cisco IOS 10.x Cisco IOS 11.x Cisco IOS 12.x |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones 9.x, 10.x, 11.x y 12.x de Cisco IOS. La vulnerabilidad reside en la implementación del protocolo BGP (Border Gateway Protocol). Un dispositivo Cisco con el protocolo BGP activado y el comando log-neighbor-changes configurado puede verse afectado por un ataque de denegación de servicio que puede ser ejecutado mediante un paquete BGP especialmente diseñado por parte de un sistema en el que se confía explícitamente. |
|
Solution |
|
|
Actualización de software Cisco IOS Cisco IOS 12.0-Based Cisco IOS 12.1-Based Cisco IOS 12.2-Based Cisco IOS 12.3-Based http://www.cisco.com/en/US/products/products_security_advisory09186a00803be7d9.shtml#software |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-0196 |
| BID | |
Other resources |
|
|
Cisco Security Advisory Document ID: 63845 http://www.cisco.com/warp/public/707/ cisco-sa-20050126-bgp.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-01-27 |
| 1.1 | CAN añadido | 2005-02-24 |