CVE-2009-1168 (CNNVD-200907-440)

HIGH
中文标题:
Cisco IOS畸形BGP报文触发内存崩溃导致拒绝服务漏洞
英文标题:
Cisco IOS 12.0(32)S12 through 12.0(32)S13 and 12.0(33)S3 through 12.0(33)S4, 12.0(32)SY8 through 12....
CVSS分数: 7.1
发布时间: 2009-07-30 18:00:00
漏洞类型: 资源管理错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco IOS是思科网络设备所使用的互联网操作系统 。 最新版的Cisco IOS Software支持RFC4893规范(BGP Support for Four-octet AS Number Space),在处理特定边界网关协议(BGP)更新时存在两个远程拒绝服务漏洞。 如果BGP更新包含有由多于1000个自治系统组成的AS路径段,第一个漏洞可能导致受影响设备在处理BGP更新时重载。如果2字节AS号BGP speaker包含有由多于1000个自治系统组成的AS路径段的话,受影响的4字节AS号BGP speaker从该2字节AS号BGP speaker接收到BGP更新时设备就可能触发内存破坏而崩溃,显示%%Software-forced reload错误 。 需要满足以下条件才能成功利用这个漏洞: * 受影响的Cisco IOS Software设备是4字节AS号BGP speaker * BGP对等邻居是2字节AS号BGP speaker * BGP对等邻居能够发送一系列大于1000个AS号的BGP更新 这个漏洞在Cisco Bug ID中记录为CSCsy86021。

英文描述:

Cisco IOS 12.0(32)S12 through 12.0(32)S13 and 12.0(33)S3 through 12.0(33)S4, 12.0(32)SY8 through 12.0(32)SY9, 12.2(33)SXI1, 12.2XNC before 12.2(33)XNC2, 12.2XND before 12.2(33)XND1, and 12.4(24)T1; and IOS XE 2.3 through 2.3.1t and 2.4 through 2.4.0; when RFC4893 BGP routing is enabled, allows remote attackers to cause a denial of service (memory corruption and device reload) by using an RFC4271 peer to send an update with a long series of AS numbers, aka Bug ID CSCsy86021.

CWE类型:
CWE-399
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cisco ios 12.0\(32\)s12 - - cpe:2.3:o:cisco:ios:12.0\(32\)s12:*:*:*:*:*:*:*
cisco ios 12.0\(32\)s13 - - cpe:2.3:o:cisco:ios:12.0\(32\)s13:*:*:*:*:*:*:*
cisco ios 12.0\(32\)sy8 - - cpe:2.3:o:cisco:ios:12.0\(32\)sy8:*:*:*:*:*:*:*
cisco ios 12.0\(32\)sy9 - - cpe:2.3:o:cisco:ios:12.0\(32\)sy9:*:*:*:*:*:*:*
cisco ios 12.0\(33\)s3 - - cpe:2.3:o:cisco:ios:12.0\(33\)s3:*:*:*:*:*:*:*
cisco ios 12.0\(33\)s4 - - cpe:2.3:o:cisco:ios:12.0\(33\)s4:*:*:*:*:*:*:*
cisco ios 12.2\(33\)sxi1 - - cpe:2.3:o:cisco:ios:12.2\(33\)sxi1:*:*:*:*:*:*:*
cisco ios 12.2\(33\)sxi2 - - cpe:2.3:o:cisco:ios:12.2\(33\)sxi2:*:*:*:*:*:*:*
cisco ios 12.2xnc - - cpe:2.3:o:cisco:ios:12.2xnc:*:*:*:*:*:*:*
cisco ios 12.2xnd - - cpe:2.3:o:cisco:ios:12.2xnd:*:*:*:*:*:*:*
cisco ios 12.4\(24\)t1 - - cpe:2.3:o:cisco:ios:12.4\(24\)t1:*:*:*:*:*:*:*
cisco ios_xe 2.3 - - cpe:2.3:o:cisco:ios_xe:2.3:*:*:*:*:*:*:*
cisco ios_xe 2.3.1t - - cpe:2.3:o:cisco:ios_xe:2.3.1t:*:*:*:*:*:*:*
cisco ios_xe 2.4 - - cpe:2.3:o:cisco:ios_xe:2.4:*:*:*:*:*:*:*
cisco ios_xe 2.4.0 - - cpe:2.3:o:cisco:ios_xe:2.4.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20090729 Cisco IOS Software Border Gateway Protocol 4-Byte Autonomous System Number Vulnerabilities vendor-advisory
cve.org
访问
oval:org.mitre.oval:def:6697 vdb-entry
cve.org
访问
36046 third-party-advisory
cve.org
访问
ADV-2009-2082 vdb-entry
cve.org
访问
1022619 vdb-entry
cve.org
访问
35862 vdb-entry
cve.org
访问
CVSS评分详情
7.1
HIGH
CVSS向量: AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS版本: 2.0
机密性
NONE
完整性
NONE
可用性
COMPLETE
时间信息
发布时间:
2009-07-30 18:00:00
修改时间:
2024-08-07 05:04:48
创建时间:
2025-11-11 15:33:00
更新时间:
2025-11-11 15:49:37
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2009-1168 2025-11-11 15:18:09 2025-11-11 07:33:00
NVD nvd_CVE-2009-1168 2025-11-11 14:53:00 2025-11-11 07:41:47
CNNVD cnnvd_CNNVD-200907-440 2025-11-11 15:09:06 2025-11-11 07:49:37
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:37
vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-200907-440; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 资源管理错误
  • cnnvd_id: 未提取 -> CNNVD-200907-440
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:47
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.1; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:N/I:N/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 15; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.1
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:N/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 15
  • data_sources: ['cve'] -> ['cve', 'nvd']