DFN-CERT-2013-1396 Schwachstelle in Cisco OSPF LSA [Netzwerk][Cisco]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IOS Software
Cisco IOS-XE Software
Cisco NX-OS Software

Betroffene Plattformen:

Cisco Adaptive Security Appliance (ASA)
Cisco ASA Service Module (ASA-SM)
Cisco Pix Firewall
Cisco Firewall Services Module (FWSM)
Cisco ASR 5000

Ein entfernter Angreifer kann eine Schwachstelle im Cisco Open Shortest Path
First (OSPF) Routing in mehreren Cisco Produkten ausnutzen, um die
Routing-Tabelle des OSPF Autonomous System (AS) zu manipulieren. Dies
ermöglicht beispielsweise Netzwerk-Verbindungen zu blockieren oder
umzuleiten.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-0149: Schwachstelle im Cisco Open Shortest Path First (OSPF)
Routing

Open Shortest Path First (OSPF) ist ein im FC 2328 definiertes
Routing-Protokoll. Mehrere Cisco Produkte sind von einer Schwachstelle in
der Routing Protocol Link State Advertisement (LSA) Datenbank des OSPF
Routing-Protokolls betroffen. Ein nicht authentifizierter Angreifer kann
diese Schwachstelle mittels speziell konstruierter OSPF-Pakete ausnutzen, um
die Routing-Tabelle des OSPF Autonomous System (AS) zu manipulieren. Dies
ermöglicht beispielsweise Netzwerk-Verbindungen zu blockieren oder
umzuleiten. Allerdings erfordert der Angriff bestimmte Parameter der
LSA-Datenbank korrekt zu erraten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1396/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospf

Schwachstelle CVE-2013-0149:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0149