VULHUB ™

Cisco IOS是思科网络设备所使用的互联网操作系统 。 最新版的Cisco IOS Software支持RFC4893规范(BGP Support for Four-octet AS Number Space)，在处理特定边界网关协议(BGP)更新时存在两个远程拒绝服务漏洞。 如果BGP更新包含有由多于1000个自治系统组成的AS路径段，第一个漏洞可能导致受影响设备在处理BGP更新时重载。如果2字节AS号BGP speaker包含有由多于1000个自治系统组成的AS路径段的话，受影响的4字节AS号BGP speaker从该2字节AS号BGP speaker接收到BGP更新时设备就可能触发内存破坏而崩溃，显示%%Software-forced reload错误 。 需要满足以下条件才能成功利用这个漏洞： * 受影响的Cisco IOS Software设备是4字节AS号BGP speaker * BGP对等邻居是2字节AS号BGP speaker * BGP对等邻居能够发送一系列大于1000个AS号的BGP更新 这个漏洞在Cisco Bug ID中记录为CSCsy86021。

Cisco IOS是思科网络设备所使用的互联网操作系统 。 最新版的Cisco IOS Software支持RFC4893规范(BGP Support for Four-octet AS Number Space)，在处理特定边界网关协议(BGP)更新时存在两个远程拒绝服务漏洞。 如果BGP更新包含有由多于1000个自治系统组成的AS路径段，第一个漏洞可能导致受影响设备在处理BGP更新时重载。如果2字节AS号BGP speaker包含有由多于1000个自治系统组成的AS路径段的话，受影响的4字节AS号BGP speaker从该2字节AS号BGP speaker接收到BGP更新时设备就可能触发内存破坏而崩溃，显示%%Software-forced reload错误 。 需要满足以下条件才能成功利用这个漏洞： * 受影响的Cisco IOS Software设备是4字节AS号BGP speaker * BGP对等邻居是2字节AS号BGP speaker * BGP对等邻居能够发送一系列大于1000个AS号的BGP更新 这个漏洞在Cisco Bug ID中记录为CSCsy86021。