关键信息 漏洞信息 Advisory ID: cisco-sa-20160715-bgp CVE ID: CVE-2016-1459 CWE ID: CWE-399 CVSS Score: Base 4.9, Temporal 4.7 Severity: Medium 漏洞描述 Summary: Cisco IOS和IOS XE软件的边界网关协议(BGP)消息处理功能中的漏洞可能允许经过身份验证的远程攻击者导致受影响的设备重新加载。 Affected Products: 该漏洞影响所有支持BGP的Cisco IOS和IOS XE软件版本。 Workarounds: - 设置BGP MIB的 值或抑制BGP MIB的使用。 - 应避免使用以下BGP MIB表、对象和索引作为变通方法: - cbgpRouteAggregatorAddr - cbgpRouteAggregatorAddrType - cbgpRouteAggregatorAS - cbgpRouteASPathSegment - cbgpRouteAtomicAggregate - cbgpRouteBest - cbgpRouteLocalPref - cbgpRouteLocalPrefPresent - cbgpRouteMedPresent - cbgpRouteMultiExitDis - cbgpRouteNextHop - cbgpRouteOrigin - cbgpRouteUnknownAttr 修复措施 使用Cisco Bugs Search Tool查询修复软件信息。 开发与公开通知 Cisco产品安全事件响应小组(PSIRT)目前未发现与该漏洞相关的公共公告或恶意利用行为。 链接 Cisco Security Advisory