cisco

Cisco uppger att hackare kan störa eller avlyssna trafik i många av företagets nätverksprodukter. Det kan dock förhindras med hjälp av en ny mjukvaruuppdatering.

Bristen påverkar implementationen av routing-protokollet Open Shortest Path First (OSPF), och då särskilt dess Link State Adverstisement-databas (LSA). Protokollet används för att fastställa den kortaste vägen i ett Autonomus System (AS), en samling routing-regler för ip-adresser.

”Sårbarheten gör att en oautentiserad hackare kan ta full kontroll över OSPF AS-routing-tabellen och blackhole-trafik och fånga upp trafik”, skriver Cisco i en säkerhetsartikel.

Genom att skicka specialanpassade OSPF LSA typ 1-paket går det att exploatera sårbarheten på distans utan att vara inloggad. Paketet kan innehålla falska routing-vägar.

IDG News