CVE-2010-3035
CVE-2010-3035
En resumen
Los routers Cisco IOS XR con BGP habilitado se cuelgan cuando reciben un anuncio de red especialmente construido con un atributo no reconocido, desconectándose de los routers vecinos. Esta vulnerabilidad fue explotada activamente en 2010.
Detalle técnico
Un atacante remoto puede enviar un anuncio de prefijo BGP malformado que contiene un atributo transitivo no reconocido (por ejemplo, código de tipo 99) a un dispositivo IOS XR vulnerable, causando un manejo incorrecto que resulta en reinicio de peering. No se requiere autenticación; el ataque ocurre durante la operación normal de la sesión BGP. El impacto es denegación de servicio mediante inestabilidad de enrutamiento y pérdida de conectividad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Cisco IOS XR 3.4.0 through 3.9.1, when BGP is enabled, does not properly handle unrecognized transitive attributes, which allows remote attackers to cause a denial of service (peering reset) via a crafted prefix announcement, as demonstrated in the wild in August 2010 with attribute type code 99, aka Bug ID CSCti62211.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://mailman.nanog.org/pipermail/nanog/2010-August/024837.htmlhttp://osvdb.org/67696http://secunia.com/advisories/41190https://exchange.xforce.ibmcloud.com/vulnerabilities/61443https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-3035http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtmlhttp://www.securitytracker.com/id?1024371http://www.vupen.com/english/advisories/2010/2227