Cisco remediaza vulnerabilitatile produselor sale
Atacatorii ar putea intercepta traficul în multe dintre produsele Cisco Systems, dacă nu se vor aplica actualizări de securitate asupra software-ului.
Potrivit companiei, problema afectează implementarea protocolului routing Open Shortest Path First (OSPF) și baza sa de date Link State Advertisement (LSA). Protocolul este folosit pentru determinarea celor mai scurte căi routing din interiorul unui Sistem Autonom- o colecție de politici routing pentru adresele IP controlate de furnizorii de servicii Internet și organizațiile mari, scrie SmartNews.
Protocolul OSPF este frecvent utilizat pentru rețelele întreprinderilor mari. Acesta adună informații despre starea link-urilor de la routerele disponibile într-o bază de date, pentru a construi o hartă a topologiei de rețea, care este apoi folosită pentru determinarea celor mai rapide rute pentru traficul IP.
,,Această vulnerabilitate ar putea permite unui atacator neautentificat să preia controlul deplin asupra domeniului routing OSPF Autonomous Systems și să intercepteze traficul”, potrivit unui consultativ de securitate publicat de Cisco.
Exploatarea vulnerabilității nu necesită autentificare și poate fi realizată de la distanță, prin trimiterea unor pachete artizanale speciale. Pachetele pot conține rute false care ar putea fi propagate pe întregul domeniu OSPF AS.
Cu toate acestea, atacatorul nu trebuie să determine unele informații în avans pentru a lansa un atac de success, a explicat compania. Aceste informații includ plasarea rețelei și adresele IP ale routerului vizat, numerele de sexvența ale bazei de date LSA și ID-ul router al OSPF Designated Router.
Consultativul Cisco conține un tabel cu versiunile software vulnerabile, împreună cu actualizările disponibile pentru acestea, în cazul în care există. Instrucțiunile pentru permiterea autentificării OSPF, care pot înlătura vulnerabilitatea, sunt descrise într-un document tehnic separat.
