Computer/Network
-
Cisco IOS XR BGP VulnerabilityComputer/Network 2009. 10. 21. 18:28
http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml 일반 소프트웨어 취약점 비슷한 느낌이 든다. 1. NEW_ASPATH (4 byte ASN - RFC 4893) 에 0 byte 로 해서 UPDATE 메시지 보내면 세션이 reset 됨. 2. BGP UPDATE 메시지가 길면 BGP 프로세스가 크래쉬. 3. 많은 수의 AS prepends를 만들면 (> 800개) BGP 프로세스 크래쉬. 일반 소프트웨어서 buffer overflow와 같은 종류의 memory access 관련 오류가 생기는 듯 하다. 소스 코드를 볼 수 있으면 좋을텐데. 이런 pattern을 잘 생각해서 fuzzer를 만들면 어떨까?