Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-102 Cisco IOS - Sårbarhet i OSPF

Publicerad: 040819

Problembeskrivning:
CVE-referens: -
En sårbarhet i rutinen för hur IOS behandlar OSPF-paket möjliggör för en tillgänglighetsattack mot en eller flera routrar på samma nätverkssegment. Detta på grund av att samtliga routrarna lyssnar och behandlar OSPF-multicast och unicast paket. Denna attack går att utföra från ett avlägset system. För att attacken ska lyckas måste OSPF Area Number, hello och dead timer för routerinterfacet vara kända för den som attackerar. Enkla skydd så som md5-autentisering och accesslistor skyddar mot denna attack.

Påverkade versioner:
Cisco IOS 12.0S
Cisco IOS 12.2
Cisco IOS 12.3
En utförligare lista finns att tillgå på Ciscos hemsida.

Uppdatering:
http://www.cisco.com/

Mer information:
http://www.cisco.com/en/US/products/products_security_advisory09186a008029e189.shtml

Versionshistorik:
040819: Särskilt råd skapat.