製品・ソフトウェアに関する情報
Vulnerability Search
Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性
Title Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性
Summary

Cisco IOS XR は、BGP が有効になっている際、認識しない遷移属性を適切に処理しないため、サービス運用妨害 (ピアリングリセット) 状態となる脆弱性が存在します。

Possible impacts 第三者により、巧妙に細工されたプレフィックスアナウンスメントを介して、サービス運用妨害 (ピアリングリセット) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Aug. 27, 2010, midnight
Registration Date June 26, 2012, 4:19 p.m.
Last Update June 26, 2012, 4:19 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:N/I:N/A:P
Affected System
シスコシステムズ
Cisco IOS XR 3.4.0 から 3.9.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-3035
Summary

Cisco IOS XR 3.4.0 through 3.9.1, when BGP is enabled, does not properly handle unrecognized transitive attributes, which allows remote attackers to cause a denial of service (peering reset) via a crafted prefix announcement, as demonstrated in the wild in August 2010 with attribute type code 99, aka Bug ID CSCti62211.

Summary

Cisco IOS XR v3.4.0 hasta la versión v3.9.1, si BGP está activado, no maneja apropiadamente los atributos transitivos no reconocidos, lo que permite a atacantes remotos provocar una denegación de servicio ("peering reset" o reinicio del homólogo) a través de un mensaje de anuncio de prefijos modificado, como se ha demostrado en la realidad en agosto del 2010 con el código de tipo de atributo 99. También conocido como Bug ID CSCti62211.

Publication Date Aug. 31, 2010, 6 a.m.
Registration Date Jan. 29, 2021, 11:04 a.m.
Last Update April 23, 2026, 12:40 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* 3.4.0 3.9.1
Related information, measures and tools
Common Vulnerabilities List