Cisco OSPF ve MPLS VPN Servis Dışı Bırakma Saldırısı Açıklığı
Cisco IOS 12.2 sürümüyle çalışan Cisco Catalyst 6500 serisi anahtarlar ve Cisco 7600 yönlendiricilerde servis dışı bırakma saldırısı açıklığı tespit edilmiştir. Açıklığın gerçeklenebilmesi için cihazın OSPF ve MPLS VPN için ayarlanmış olması gerekmektedir. Üzerinde Supervisor Engine 32 (Sup32), Supervisor Engine 720 (Sup720) veya Route Switch Processor 720 (RSP720) modülü olan Cisco Catalyst 6500 serisi anahtarlar ve Cisco 7600 yönlendiriciler bu açıklıktan etkilenmektedir.
Kaynak:
Cisco
Seviye:
Yüksek
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
26.03.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Cisco Catalyst 6500 serisi cihazlar (Sup32, Sup720, Sup720-3B veya Sup720-3BXL)
Cisco 7600 serisi cihazlar (Sup32, Sup720, Sup720-3B, veya Sup720-3BXL)
Cisco 7600 serisi cihazlar (RSP720, RSP720-3C, veya RSP720-3CXL)
Cisco ME 6524 Eternet Anahtar
MPLS VPN ve OSPF Sham-link ayarı yapılmış olan cihazlarda ortaya çıkan açıklık, cihazda bellek sızması, trafiğin engellenmesi veya cihazın yeniden başlamasına sebep olabilmektedir. Bu ayarların cihazda var olup olmadığını görmek için aşağıdaki komut girilir:
Router# show run | include ^router |address-family vpnv4|sham-link
Eğer ayarlar yapılmışsa aşağıdakine benzer ifadeler görülür:
router bgp 1
address-family vpnv4
router ospf 1 vrf VRFNAME
area 0 sham-link 192.168.1.1 192.168.100.1
Etki:
Açıklık cihazın servis dışı kalmasına sebep olmaktadır.
Çözüm:
Selective Packet Discard (SPD) başlığını arttırın:
Router# configure terminal
Router(configure)# interface FastEthernet 0/0
Router(config-if)# hold-queue 4096 in
Yüksek