Cisco Systems afirmou que atacantes poderiam perturbar ou interceptar o tráfego em muitos de seus produtos de rede, a menos que uma nova atualização de segurança for aplicada aos softwares.O problema afeta o Open Shortest Path First(OSPF) protocolo de roteamento Open Shortest e seu Link State Advertisement (LSA) do banco de dados em particular. Este protocolo é usado para determinar os caminhos mais curtos de roteamento dentro de um Sistema Autônomo (AS)-um conjunto de políticas de roteamento de endereços IP (Internet Protocol) controladas por provedores de Internet e grandes organizações.
O protocolo OSPF é comumente usado em redes de grandes empresas. Reúne informações sobre o estado link de roteadores disponíveis em um banco de dados, a fim de construir um mapa da topologia da rede, que é então utilizado para determinar a melhor rota para o tráfego IP.
"Esta vulnerabilidade pode permitir que um invasor possa assumir o controle total do sistema autônomo OSPF (AS) a tabela de roteamento de domínio, o tráfego de blackhole, eo tráfego de interceptação", disse Cisco em um alerta de segurança.
A exploração da vulnerabilidade não requer autenticação e pode ser alcançado remotamente enviando especificamente trabalhada tipo OSPF LSA 1 pacotes via unicast ou multicast para o dispositivo vulnerável. Os pacotes podem conter falsas rotas que depois se propagam por todo o domínio OSPF.
No entanto, o atacante não precisa determinar algumas informações com antecedência, a fim de lançar um ataque bem sucedido, disse a Cisco. Esta informação inclui a colocação de rede e endereço IP do roteador alvo, os números de seqüência de banco de dados LSA eo ID do roteador do roteador OSPF Designado (DR).
A vulnerabilidade afeta dispositivos de rede que executam a maioria das versões do Cisco IOS, IOS-XE e sistemas operacionais NX-OS, se eles estão configurados para operações de OSPF. Também afeta o software em execução no Cisco Adaptive Security Appliance (ASA), Cisco ASA Serviço Module (ASA-SM), Cisco Pix Firewall, Cisco Firewall Serviços Module (FWSM) ea plataforma de classe de operadora Cisco ASR 5000.
A assessoria Cisco contém uma tabela com as versões de software vulneráveis e as atualizações disponíveis para eles, se houver. As instruções para habilitar a autenticação OSPF, o que pode atenuar a vulnerabilidade, são descritos em um documento técnico.
Fonte: PCWorld