vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2004-000234

Cisco IOS の不正な BGP パケットの例外処理によるサービス運用妨害 (DoS) の脆弱性

N/A
2007/04/01 00:00
CVE-2004-0589
JVNDB-2004-000234
Cisco IOS の不正な BGP パケットの例外処理によるサービス運用妨害 (DoS) の脆弱性
概要
Cisco IOS には、(1) BGP で情報を交換する近接デバイス (BGP ピア) のセッションを確立する OPEN メッセージの処理、(2) 経路情報を交換する UPDATE メッセージの例外処理、に不備が存在するため、妥当でない BGP メッセージを受信した場合、問題を抱える Cisco IOS が稼動しているデバイスがリロードしてしまう脆弱性が存在します。
想定される影響と対策
意図的に作成した不正な BGP パケットを Cisco IOS が稼動するデバイスに繰り返し送りつけられることにより、デバイスがサービス運用妨害 (DoS) 状態となる可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 5.0
CVECVE-2004-0589
公表日2004/06/16 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。