CVE-2010-3035
CVE-2010-3035
Em resumo
Roteadores Cisco IOS XR com BGP ativado caem quando recebem um anúncio de rede especialmente construído com um atributo não reconhecido, desconectando dos roteadores vizinhos. Essa vulnerabilidade foi explorada ativamente em 2010.
Detalhe técnico
Um atacante remoto pode enviar um anúncio de prefixo BGP malformado contendo um atributo transitivo não reconhecido (por exemplo, código de tipo 99) para um dispositivo IOS XR vulnerável, causando manipulação incorreta que resulta em reinicialização da peering. Nenhuma autenticação é necessária; o ataque ocorre durante operação normal da sessão BGP. O impacto é negação de serviço através de instabilidade de roteamento e perda de conectividade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Cisco IOS XR 3.4.0 through 3.9.1, when BGP is enabled, does not properly handle unrecognized transitive attributes, which allows remote attackers to cause a denial of service (peering reset) via a crafted prefix announcement, as demonstrated in the wild in August 2010 with attribute type code 99, aka Bug ID CSCti62211.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://mailman.nanog.org/pipermail/nanog/2010-August/024837.htmlhttp://osvdb.org/67696http://secunia.com/advisories/41190https://exchange.xforce.ibmcloud.com/vulnerabilities/61443https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-3035http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtmlhttp://www.securitytracker.com/id?1024371http://www.vupen.com/english/advisories/2010/2227