Die in Ciscos Router-Betriebssystem IOS verwendete Implementierung des Routing-Protokolls OSPF (Open Shortest Path First) weist einen Fehler auf, mit dem Angreifer über das Netzwerk einen Reboot provozieren können: Dazu genügt es, ein einziges manipuliertes Paket in das Netzwerk zu senden. Da OSPF sowohl Unicasting als auch Multicasting unterstützt, kann solch ein Paket auch mehrere verwundbare Router in einem Segment gleichzeitig zum Reboot zwingen.

Der Angreifer muss nach Angaben von Cisco dazu allerdings die OSPF Area Number sowie die Konfiguration der Hello- und Dead-Timer der angegriffenen Router kennen. OSPF ist standardmäßig unter IOS deaktiviert. Betroffen sind laut Advisory nur IOS-Versionen, die auf 12.0S, 12.2 und 12.3 basieren. Nähere Angaben sind dem Original-Advisory zu entnehmen. Cisco hat bereits aktualisierte IOS-Versionen zur Verfügung gestellt. Alternativ hilft auch das Aktivieren der OSPF-Authentifizierung.


Info: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]
Quelle: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]