Cisco IOS BGP podatne na atak Denial of Service

Cisco informuje swoich klientów o luce wykrytej w oprogramowaniu swoich routerów. Wykorzystanie podatności na błąd może doprowadzić do przeprowadzenia ataku typu Denial of Service w efekcie uniemożliwiając poprawne funkcjownowanie sprzętu.

Podatne na lukę są wszystkie routery wykorzystujące protokół BGP (Border Gateway Protocol) RFC: 1771. Odpowiednio spreparowane pakiety mogą doprowadzić do udanego ataku odmowy usługi.

Wykryty błąd nie został zakwalifikowany jako „krytyczny”, ponieważ przy standardowej konfiguracji protokół BGP nie jest wykorzystywany.

Oficjalna informacja podana przez Cisco:
http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml.

Źródło informacji: Secunia