Boletines de Vulnerabilidades |
Denegación de servicio en OSPF de Cisco IOS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Networking |
Software afectado | Cisco IOS software 11.1 - 12.0 |
Descripción |
|
La implementación Open Shortest Path First (OSPF) en determinadas versiones de Cisco IOS es vulnerable a una denegación de servicio si recibe una inundación de avisos vecinos en los cuales más de 255 anfitriones intentan establecer una relación vecina por interfaz. | |
Solución |
|
A continuación se presentan algunas medidas para mitigar el impacto de esta vulnerabilidad y subsanarla. Una primera solución consiste en configurar la autenticación MD5 de OSPF. Esto se puede hacer por interfaz o bien por area. Consulte la siguiente referencia de Cisco http://www.cisco.com/warp/public/104/25.shtml#4. Otra posible solución pasa por aplicar listas de acceso para permitir la entrada explícitamente a ciertos vecinos OSPF según se muestra a continuación: access-list 100 permit ospf host a.b.c.x host 224.0.0.5 access-list 100 permit ospf host a.b.c.x host interface_ip access-list 100 permit ospf host a.b.c.y host 224.0.0.5 access-list 100 permit ospf host a.b.c.y host interface_ip access-list 100 permit ospf host a.b.c.z host 224.0.0.5 access-list 100 permit ospf host a.b.c.z host interface_ip access-list 100 permit ospf any host 224.0.0.6 access-list 100 deny ospf any any access-list 100 permit ip any any Actualización de software Instale una de las siguientes versiones de Cisco IOS 12.0(19)S 12.0(19)ST 12.1(1) 12.1(1)DB 12.1(1)DC 12.1(1)T |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0100 |
BID | |
Recursos adicionales |
|
Cisco Response to Cisco IOS OSPF Exploit http://www.cisco.com/warp/public/707/cisco-sn-20030221-ospf.shtml BUGTRAQ http://marc.theaimsgroup.com/?l=bugtraq&m=104576100719090&w=2 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-02-24 |