Vulnerabilidad en bgpd en FRRouting FRR (CVE-2019-5892)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/01/2019
Última modificación:
24/08/2020
Descripción
bgpd en FRRouting FRR (también conocido como Free Range Routing), en versiones 2.x y 3.x anteriores a la 3.0.4, versiones 4.x anteriores a la 4.0.1, versiones 5.x anteriores a la 5.0.2 y versiones 6.x anteriores a la 6.0.2 (no afecta a Cumulus Linux o VyOS), cuando ENABLE_BGP_VNC se emplea para Virtual Network Control, permite que atacantes remotos provoquen una denegación de servicio (flap de la sesión de emparejamiento) mediante el atributo 255 en un paquete BGP UPDATE. Esto ocurrió durante Disco en enero de 2019 debido a que FRR no implementa RFC 7606 y, por lo tanto, los paquetes con 255 se consideraron datos VNC inválidos y la sesión BGP se cerró.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:frrouting:frrouting:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.0.2 (incluyendo) |
| cpe:2.3:a:frrouting:frrouting:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 3.0.4 (excluyendo) |
| cpe:2.3:a:frrouting:frrouting:*:*:*:*:*:*:*:* | 5.0 (incluyendo) | 5.0.2 (excluyendo) |
| cpe:2.3:a:frrouting:frrouting:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | 6.0.2 (excluyendo) |
| cpe:2.3:a:frrouting:frrouting:4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://frrouting.org/community/security/cve-2019-5892.html
- https://github.com/FRRouting/frr/commit/943d595a018e69b550db08cccba1d0778a86705a
- https://github.com/FRRouting/frr/releases/tag/frr-3.0.4
- https://github.com/FRRouting/frr/releases/tag/frr-4.0.1
- https://github.com/FRRouting/frr/releases/tag/frr-5.0.2
- https://github.com/FRRouting/frr/releases/tag/frr-6.0.2
- https://lists.frrouting.org/pipermail/frog/2019-January/000404.html