Cisco IOS XR BGP Vulnerability

http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml

일반 소프트웨어 취약점 비슷한 느낌이 든다. 

1. NEW_ASPATH (4 byte ASN - RFC 4893) 에 0 byte 로 해서 UPDATE 메시지 보내면 세션이 reset 됨. 

2. BGP UPDATE 메시지가 길면 BGP 프로세스가 크래쉬.

3. 많은 수의 AS prepends를 만들면 (> 800개) BGP 프로세스 크래쉬. 

일반 소프트웨어서 buffer overflow와 같은 종류의 memory access 관련 오류가 생기는 듯 하다. 

소스 코드를 볼 수 있으면 좋을텐데.

이런 pattern을 잘 생각해서 fuzzer를 만들면 어떨까?