L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

alerte de vulnérabilité CVE-2001-0650

Blocage de routeurs BGP grâce à la requête UPDATE

Synthèse de la vulnérabilité

A l'aide de données corrompues pour la mise à jour de path, un attaquant peut bloquer des routeurs utilisant le protocole BGP.
Produits impactés : Cisco Access Server, IOS par Cisco, Cisco Router, BGP (protocole).
Gravité de ce bulletin : 2/4.
Conséquences d'une intrusion : déni de service du serveur.
Origine du hacker : serveur internet.
Date création : 11/05/2001.
Dates révisions : 16/05/2001, 10/04/2003.
Références de cette menace : BID-2733, CIAC L-082, CISCO20010510, Cisco CSCdt79947, CVE-2001-0650, L-82, V6-CISCOIOSBGPATTRBCORR, VIGILANCE-VUL-1581, VU#106392.

Description de la vulnérabilité

Border Gateway Protocol (BGP) est un protocole de routage entre systèmes autonomes. Ce protocole est implémenté d'après la RFC 1654. Il permet d'échanger des informations sur l'accessibilité d'autres équipements BGP. BGP est implémenté sur certaines versions de IOS, le système d'exploitation installé sur certains équipements de routage de la marque Cisco.

Une requête UPDATE du protocole BGP contient des informations d'accessibilité de niveau réseau (Network Layer Reachability Information - NLRI) vers d'autres équipements supportant BGP. Ces requêtes contiennent également les chemins à emprunter par les paquets pour arriver au prochain routeur BGP. Ceci permet de mettre à jour à distance les chemins d'accès vers les différentes destinations.

Un problème dans la façon dont certains attributs malformés sont traités par IOS, fait qu'un attaquant peut mener un déni de service sur les routeurs utilisant le protocole BGP. Le blocage du routeur peut être immédiat ou non.

Un attaquant peut donc bloquer l'accès à un réseau entier (système autonome) en bloquant simplement le routeur d'accès extérieur.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un correctif de vulnérabilité de réseau. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.