Vulnerabilidad OSPF en productos Cisco

Fecha de publicación: 
28/07/2017
Importancia: 
3 - Media
Recursos afectados: 
  • Dispositivos Cisco que ejecuten Cisco IOS o Cisco IOS XE y que estén configurados para usar el protocolo OSPF
  • Dispositivos Cisco que ejecuten Cisco ASA Software y que estén configurados para usar el protocolo OSPF
  • Dispositivos Cisco que ejecuten Cisco NX-OS Software y que estén configurados para usar el protocolo OSPF
Descripción: 

Cisco ha publicado una vulnerabilidad que afecta a la implementación del protocolo de enrutado dinámico OSPF (Open Shortest Path First) en algunos de sus productos. Esta vulnerabilidad podría permitir a un atacante remoto no autenticado tomar el control sobre la tabla de rutas OSPF dentro del dominio de un sistema autónomo (AS) con lo que dicho atacante podría interceptar o redirigir tráfico del citado dominio a su voluntad.

Solución: 

Cisco ha publicado actualizaciones de software que solucionan la vulnerabilidad descrita en este aviso. Podrá encontrar una actualización para los productos afectados en la página de soporte y descargas de Cisco.

Detalle: 

Un atacante remoto y no autenticado que haya determinado previamente y con precisión algunos parámetros concretos de la base de datos LSA (Link State Advertisement) del router afectado, podría posteriormente enviar paquetes unicast o multicast OSPF LSA type 1 especialmente diseñados que permitirían tomar el control de la tabla de rutas OSPF.

Una explotación exitosa, daría al atacante un control total sobre las tablas de rutas OSPF dentro del dominio del sistema autónomo con lo que dicho atacante podría capturar o descartar (black-hole traffic) cualquier paquete enrutado mediante alguno de los dispositivos afectados.