CERTA-2004-AVI-203
Vulnerability from certfr_avis
Une vulnérabilité dans le traitement des paquets BGP (Border Gateway Protocol) par Cisco IOS permet à une personne mal intentionnée de réaliser un déni de service sur l'équipement vulnérable.
Description
Le protocole BGP (Border Gateway Protocol) est un protocole de routage standard de l'Internet.
Une vulnérabilité présente dans le traitement des paquets BGP permet à une personne mal intentionnée, via l'envoi d'un paquet malicieusement construit, de rédémarrer les équipements configurés pour prendre en charge la gestion de BGP (par défaut, la gestion de ce protocole n'est pas activée).
Le paquet malicieusement construit doit avoir une adresse source appartenant à un pair (peer) de confiance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
None| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Cisco IOS 11.x ;",
"product": {
"name": "IOS",
"vendor": {
"name": "Cisco",
"scada": false
}
}
},
{
"description": "Cisco IOS 12.x ;",
"product": {
"name": "IOS",
"vendor": {
"name": "Cisco",
"scada": false
}
}
},
{
"description": "Cisco IOS R12.x.",
"product": {
"name": "IOS",
"vendor": {
"name": "Cisco",
"scada": false
}
}
},
{
"description": "Cisco IOS R11.x ;",
"product": {
"name": "IOS",
"vendor": {
"name": "Cisco",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLe protocole BGP (Border Gateway Protocol) est un protocole de routage\nstandard de l\u0027Internet.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le traitement des paquets BGP permet \u00e0\nune personne mal intentionn\u00e9e, via l\u0027envoi d\u0027un paquet malicieusement\nconstruit, de r\u00e9d\u00e9marrer les \u00e9quipements configur\u00e9s pour prendre en\ncharge la gestion de BGP (par d\u00e9faut, la gestion de ce protocole n\u0027est\npas activ\u00e9e).\n\nLe paquet malicieusement construit doit avoir une adresse source\nappartenant \u00e0 un pair (peer) de confiance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2004-06-17T00:00:00",
"last_revision_date": "2004-06-17T00:00:00",
"links": [],
"reference": "CERTA-2004-AVI-203",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-06-17T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans le traitement des paquets BGP (Border Gateway\nProtocol) par Cisco IOS permet \u00e0 une personne mal intentionn\u00e9e de\nr\u00e9aliser un d\u00e9ni de service sur l\u0027\u00e9quipement vuln\u00e9rable.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le traitement des paquets BGP par Cisco IOS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Cisco 53021",
"url": "http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.