先日、CiscoがOSPFに関するセキュリティアドバイザリを発表という記事を書きましたが、同様なセキュリティ・アラートがJuniperからも発表されています。

2013-07 Out of Cycle Security Bulletin: Multiple products: OSPF protocol vulnerability (CVE-2013-0149)

via:Juniper Networks – 2013-07 Out of Cycle Security Bulletin: Multiple products: OSPF protocol vulnerability (CVE-2013-0149) – Knowledge Base

遠隔からOSPFデータベースを自由に制御されてしまう脆弱性。
OSPFはLSAの受信に、’Link State ID’ と ‘Advertising Router’ フィールドが一致するかどうかを確認しておらず、この仕様が原因で、攻撃者からOSPFデータベースを制御されてしまう可能性があることこと。

ワークアラウンドはMD5設定を有効にするか、対策済みのOSに変更する必要があるとのこと。

関連記事：

CiscoからSecurity Advisoryが12件ほど Ciscoがセキュリティアドバイザリを発表 CiscoがOSPFに関するセキュリティアドバイザリを発表 Ciscoがセキュリティアドバイザリを発表