Vulnerabilidad de manipulación de LSAs encontrada en múltiples productos Cisco corriendo OSPF

Alert

Se ha encontrado una vulnerabilidad en algunas versiones de dispositivos Cisco que ejecutan OSPF que permitiría a un atacante no autenticado enviar paquetes LSAs de tipo 1 a una red y causar que algún router borre o modifique completamente la tabla de enrutamiento y tomar control completo de todo el sistema autónomo (AS) que ejecuta OSPF, permitiendo crear agujeros negros o interceptar tráfico de usuarios.

El atacante podría lanzar esta vulnerabilidad inyectando paquetes OSPF modificados. Un ataque exitoso puede causar el borrado completo de las rutas en el router vulnerable, así como también hacer que esos LSA de tipo 1 modificados se propaguen por todo el dominio del AS. Hasta ahora se ha determinado que solamente ciertos LSA1 son vulnerables solamente y no afectan a otros tipos de LSA.

Vale destacar que OSPFv3 no es vulnerable a este ataque ni tampoco FSPF (Fabric Shortest Path First).
Cisco ha lanzado actualizaciones de seguridad que solucionan este problema. Las versiones de IOS vulnerables y las soluciones al problema pueden encontrarlas acá:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospf