باگ امنیتی در محصولات سیسکو
شركت سیسکو اعلام كرد كه یک باگ امنیتی در محصولات مرتبط با شبكهی این شركت وجود دارد كه به هکرها این اجازه را می دهد که ترافیک شبكه را ردگیری نمایند. شركت سیسکو به مدیران شبكه توصیه كرد تا بسته اصلاحیه امنیتی جدید را بر روی نرم افزارهای این محصولات اعمال نمایند.
این باگ امنیتی پیاده سازی پروتكل مسیریابی OSPF و پایگاه داده LSA را تحت تاثیر قرار می دهد. این پروتكل برای تصمیم گیری برای پیدا کردن كوتاهترین مسیر در یک AS به کار میرود.
پروتكل OSPF در اکثر شبكه های بزرگ مورد استفاده است. این پروتكل اطلاعات مسیرهای مختلف را از مسیریاب های در دسترس جمع آوری می كند و در یک پایگاه داده نگهداری مینماید و از این اطلاعات برای ترسیم نقشه ای از توپولوژی شبكه استفاده میکند تا برای پیدا کردن كوتاهترین و بهترین مسیر IP از آن استفاده نماید.
آسیب پذیری موجود در محصولات سیسکو می تواند به یک هکر تایید صلاحیت نشده اجازه دسترسی کامل به یک جدول مسیریابی دامنه OSPF Autonomous System (AS) دهد تا ترافیک ها را ردگیری كند.
سوء استفاده از این آسیب پذیری نیازی به تایید هویت ندارد و می تواند از راه دور و توسط ارسال بسته های نوع اول OSPF LSA دستكاری شده خاص به یك دستگاه آسیب پذیر انجام گیرد.
این آسیب پذیری، دستگاه های شبكه در حال اجرای سیستم عامل های سیسكو نسخه های IOS، IOS-XE، NX-OS را در صورتیكه برای عملیات OSPF پیكربندی شده باشند، تحت تاثیر قرار می دهد. هم چنین نرم افزارهای در حال اجرا بر روی Cisco Adaptive Security Appliance (ASA)، Cisco ASA Service Module (ASA-SM)، Cisco Pix Firewall، Cisco Firewall Services Module (FWSM)و Cisco ASR 5000 نیز تحت تاثیر این باگ امنیتی قرار دارند.
