Quagga BGP daemon 安全漏洞 CVE-2018-5381 CNNVD-201802-827

5.0 AV AC AU C I A
发布: 2018-02-19
修订: 2019-10-09

Quagga BGP daemon(bgpd)是一系列守护进程(daemon)的集合,由核心守护进程zebra进行管理,主要用于实现与运行相同路由协议的对等节点之间进行路由信息交换。bgpd是其中的一个实现BGP4+(包括对组播地址族和IPv6地址族的支持)的守护进程(daemon)。 Quagga bgpd 1.2.3之前版本中的‘bgp_packet.c:bgp_capability_msg_parse ’函数对BGP OPEN信息中的‘Capabilities’的分析存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息