多个厂商Router设备OSPF协议远程安全漏洞

漏洞信息详情

多个厂商Router设备OSPF协议远程安全漏洞

• CNNVD编号：CNNVD-201108-110
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-08-09
  
• 厂        商：
• 漏洞来源：
  Gabi Nakibly

多个厂商的Router设备中存在安全漏洞，该漏洞源于OSPF协议规格中的设计错误。远程攻击者可通过欺骗网络中的路由器来接受攻击者控制的路由器的LSA更新。为了成功的执行攻击，攻击者需要连接路由器到受害者的网络中，并为LSA通讯加密秘钥，可借助在网络中创建路由器环导致拒绝服务，并执行非法操作，如重定向网络数据包到攻击者控制的位置。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.networkworld.com/news/2011/080411-blackhat-ospf-vulnerability.html

来源: BID

名称: 49049

链接:http://www.securityfocus.com/bid/49049