CiscoがOSPFに関するセキュリティアドバイザリを発表

medium_4120185389

CiscoからSecurity Advisoryが出ています。

Cisco Security Advisory: OSPF LSA Manipulation Vulnerability in Multiple Cisco Products

OSPFが動作しているCisco機器において、特定のOSPF タイプ1のLSAアップデートを送信すると、OSPF LSA Databaseを乗っ取ることが可能になる脆弱性です。

対象機器はOSPFを動作させているCisco機器で、OSPFを動作させていなければ影響はありません。
OSPFv3についても影響なし。

対象OSはIOSに限らず、IOS XEやNX-OSも含まれています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください