| CVE編號 | CVE-2017-12319 |
|---|---|
| 影響產品 | IOS XE 16.2以前版本 |
| 解決辦法 | (1)按參考網址,依說明操作面板及CLI指令,檢查Cisco硬體設備型號及軟體版本是否符合具弱點產品清單,再洽詢供應商支援更新檔,台灣地區撥打0800-666-588。 (2)取得修補前,建議IOS XE 16.2(含早期版本)用戶設定BGP EVPN停用。 |
| 張貼日 | 2017-11-08 |
| 上稿單位 | TWCERT/CC |
●概述:
Cisco IOS XE系列產品存在弱點,駭客可利用Ethernet Virtual Private Network之Border Gateway Protocol,假冒受信任BGP封包,造成設備重啟,呈現DoS狀態,官方就相關版本軟體提供安全更新。
●編註:
(1)Cisco旗下軟體IOS XE,支援Ethernet Virtual Private Network (EVPN)功能,運用一網路協定協定Border Gateway Protocol (BGP),而該漏洞得歸咎於各版IOS XE軟體間MPLS基礎Ethernet VPN上BGP協定運行方式之差異,漏洞發生時機在於「BGP全面網路路由」或者「BGP的EVPN MAC/IP 路由宣告更新封包」被接收時,IP位址長度欄位可能計算錯誤。
(2)由於BGP協定僅接受來自明確定義的BGP對端,要利用該漏洞,駭客勢必經由TCP連線送出惡意封包,表現出封包來自受信任BGP peer,或是注入訊號到受害網路內,故須事先蒐集BGP peer資訊,在攻擊手法方面,駭客趁BGP交會已建立,遠端送出偽造BGP封包,造成設備重啟或毀損BGP路由表,亦即服務中斷。
(3)Cisco IOS XE 16.3以後版本已修補,IOS XE 16.2以前且啟用BGP EVPN組態設定方有弱點。