製品・ソフトウェアに関する情報
Vulnerability Search
複数の Cisco IOS 製品の BGP の実装におけるサービス運用妨害 (DoS) の脆弱性
Title 複数の Cisco IOS 製品の BGP の実装におけるサービス運用妨害 (DoS) の脆弱性
Summary

複数の Cisco IOS、IOS XE、および IOS XR の BGP の実装には、サービス運用妨害 (複数の接続のリセット) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtt35379、CSCty58300、CSCtz63248、および CSCtz62914 の問題です。

Possible impacts 第三者により、ピア関係を利用され、不正な形式の属性を送信されることで、サービス運用妨害 (複数の接続のリセット) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Sept. 26, 2012, midnight
Registration Date Sept. 28, 2012, 3:45 p.m.
Last Update Sept. 28, 2012, 3:45 p.m.
CVSS2.0 : 危険
Score 7.1
Vector AV:N/AC:M/Au:N/C:N/I:N/A:C
Affected System
シスコシステムズ
Cisco IOS 15.2
Cisco IOS XE 3.5.2S 未満の 3.5.xS
Cisco IOS XR 4.1.0 から 4.2.2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月28日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-4617
Summary

The BGP implementation in Cisco IOS 15.2, IOS XE 3.5.xS before 3.5.2S, and IOS XR 4.1.0 through 4.2.2 allows remote attackers to cause a denial of service (multiple connection resets) by leveraging a peer relationship and sending a malformed attribute, aka Bug IDs CSCtt35379, CSCty58300, CSCtz63248, and CSCtz62914.

Publication Date Sept. 27, 2012, 9:55 a.m.
Registration Date Jan. 28, 2021, 3:03 p.m.
Last Update Nov. 21, 2024, 10:43 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:cisco:ios_xr:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.5.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.5.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List