Cisco patcht DoS-Lücke in BGP-Routern

Cisco weist auf zwei DoS-Schwachstellen in der Implementierung des Border Gateway Protocol (BGP) in seinem Routerbetriebssystem IOS hin. Bestimmte Update-Nachrichten können einen Neustart des Routers provozieren, wenn er für die Unterstützung von "Four-octet AS Number Space" konfiguriert ist. Normalerweise genügen bei der Nummerierung Autonomer Systeme (AS) zwei Bytes, aufgrund der wachsenden Zahl von AS hat man jedoch die Unterstützung für größere Zahlenräume implementiert.

Die Fehlerzustände treten beispielsweise dann auf, wenn ein BGP-Router mit "4-Byte-AS"-Unterstützung ein Update von einem BGP-Router mit "2-Byte-AS" empfängt, das einen Pfad mit mehr als 1000 Pfad-Segmenten anderer autonomer Systeme (AS) enthält. Welche IOS-Versionen betroffen sind, führt Cisco in seinem Original-Fehlerbericht auf. Der Hersteller hat Updates zur Verfügung gestellt, um die Probleme zu beseitigen. Daneben schlägt Cisco Workarounds zur Abwehr von Angriffen vor.

Siehe dazu auch:

• Cisco IOS Software Border Gateway Protocol 4-Byte Autonomous System Number Vulnerabilities

(dab)