چندی پیش تعدادی از آسیبپذیریهای محصولات سیسکو اعلام گردید که مهمترین آنها روی پروتکل معروف OSPF بود. سیسکو برای همۀ این آسیبپذیریها وصله منتشر نموده است و لازم است تا هرچه سریعتر این وصلهها اعمال شوند.
سواستفاده از این آسیبپذیریها به فرد مهاجم اجازه میدهد تا از راه دور کنترل پروتکل OSPF را در یک سیستم در اختیار خود گرفته، جداول مسیریابی را تحت تاثیر قرار دهد. مهاجم برای سواستفاده از آسیبپذیری یاد شده بستههای دستکاری شدۀ OSPF را تزریق میکند و باعث میشود تا جدول مسیریابی پاک شده، بروز رسانیهای OSPD LSA نوع ۱ دستکاری شده در حوزه شبکه خودمختار ارسال گردد.
منابع:
