elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderador: wolfbcn)
| | | |-+  Múltiples productos Cisco afectados por problema en enrutamiento OSPF
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Múltiples productos Cisco afectados por problema en enrutamiento OSPF  (Leído 801 veces)
wolfbcn
Moderador Global
***
Desconectado Desconectado

Mensajes: 28.969



Ver Perfil WWW
Múltiples productos Cisco afectados por problema en enrutamiento OSPF
« en: 5 Agosto 2013, 02:03 »

Cisco ha anunciado la existencia de una vulnerabilidad en múltiples dispositivos Cisco (incluyendo IOS, IOS-XE, Cisco ASA, PIX, FWSM, NX-OS y ASR 5000) relativa a un problema en el protocolo de enrutamiento OSPF (Open Shortest Path First). El fallo podría permitir a un atacante remoto sin autenticar tomar el control de la tabla de rutas.

OSPF es un protocolo de rutado definido por la RFC 2328, diseñado para controlar el rutado IP dentro de un sistema autónomo (Autonomous System, AS) mediante el cálculo de calcular la ruta más corta posible, utilizando la métrica de menor costo.
 
Son vulnerables todos los productos Cisco con software Cisco IOS, Cisco IOS XE, Cisco FWSM (Cisco Firewall Services Module), Cisco NX-OS y Cisco ASR 5000, configurados para OSPF. OSPFv3 no se ve afectado por esta vulnerabilidad.
 
El problema reside en la base de datos LSA (Link State Advertisement) del protocolo OSPF. Un atacante que inyecte paquetes OSPF específicamente creados, podrá provocar la limpieza de la tabla de enrutamiento del dispositivo atacado, así como la propagación de una actualización manipulada. De esta forma el atacante podrá redirigir el tráfico de red a un "agujero negro" o redireccionar el tráfico e interceptar las comunicaciones.
 
Cisco ha publicado actualizaciones de software gratuitas para corregir esta vulnerabilidad. También existen contramedidas como el uso de autenticación OSPF.
 
Más información:
 
OSPF LSA Manipulation Vulnerability in Multiple Cisco Products http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospf

http://www.laflecha.net/canales/seguridad/noticias/multiples-productos-cisco-afectados-por-problema-en-enrutamiento-ospf


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines