DFN-CERT

Advisory-Archiv

2017-1311: Open Shortest Path First (OSPF) Protokoll: Eine Schwachstelle ermöglicht die Manipulation von Routingtabellen

Historie:

Version 1 (2017-07-28 15:41)
Neues Advisory
Version 2 (2017-08-04 11:45)
Cisco aktualisiert seine Sicherheitsmeldung und gibt darin bekannt, dass auch die Geräte Nexus 3000 und Nexus 9000 sowie das Betriebssystem NX-OS mit konfiguriertem OSPFv3 verwundbar sind. Die Auflistung der Geräte in der dem Sicherheitshinweis angehängten CVRF-Datei legt nahe, dass auch Cisco Nexus-Switches der Produktserien 5000, 5500, 5600, 6000, 7000 und 7700 von der Schwachstelle betroffen sind. Die Angaben dazu in den Cisco Bug IDs sind allerdings widersprüchlich.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann ein Link State Advertisement (LSA) mit der größtmöglichen Sequenznummer erzeugen und diesem ungültige Links zuordnen, wodurch unter Umständen eine Prüfsumme, die zur zeitlichen Einordnung von LSAs verwendet wird, größer ausfällt, als die des eigentlich neuesten LSA im System. In der Folge wird das präparierte LSA nicht aus der Link State Database (LSDB) entfernt, sondern im Netzwerk als neuestes Update propagiert. Der Angreifer kann dadurch die Kontrolle über die OSPF-Routingtabelle eines betroffenen Autonomen Systems übernehmen und den entsprechenden Datenverkehr beliebig abfangen oder umleiten.

Laut Informationen des CERT der Carnegy Mellon University (siehe Referenz anbei) betrifft die Schwachstelle verschiedene Implementierungen des Open Shortest Path First (OSPF) Protokolls der Hersteller Cisco, Lenovo, openSUSE, Quagga, Red Hat und SUSE, die jeweils eigene CVE-Bezeichner verwenden: bereits verwendet werden CVE-2017-6770 für Cisco (dieser Sicherheitshinweis) und CVE-2017-3752 für Lenovo. Für SUSE, openSUSE und Red Hat ist CVE-2017-3224 für Quagga und davon abhängige Implementierungen reserviert.

Cisco informiert darüber, dass verschiedene Produkte von der Schwachstelle betroffen sind. Angegeben werden Cisco IOS und Cisco IOS XE Software, Cisco Adaptive Security Appliance (ASA), Cisco NX-OS und die Cisco FirePOWER Threat Defense (FTD) Software. Über die einzelnen, in dem Sicherheitshinweis verlinkten Cisco Bug IDs können Informationen zu Patches für betroffene Software bezogen werden.

Schwachstellen:

CVE-2017-6770

Schwachstelle in Open Shortest Path First (OSPF) Protokoll ermöglicht Manipulation von Routingtabellen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.