Die Implementierung des Routing-Protokolls OSPF (Open Shortest Path First) in Ciscos Router-Betriebssystem IOS (Versionen 12.0S, 12.2 und 12.3) kann von versierten Angreifern dazu genutzt werden, mittels manipulierter Pakete Router zum Neustart zu zwingen.
Wie Cisco in seinem Advisory schreibt, müssen Angreifer lediglich ein Paket manipulieren, um eine Denial of Service (DoS)-Attacke auszulösen. Da OSPF Unicasting und Multicasting unterstützt, kann ein manipuliertes Paket auch mehrere Router in einem Segment zum Reboot zwiongen. Um die Attacke zu realisieren, muss der Angreifer laut Cisco allerdings die OSPF Area Number sowie die Konfiguration der Hello- und Dead-Timer des angegriffenen Routers kennen.
Cisco bietet jetzt aktualisierte IOS-Versionen an. Wer diese nicht möchte, sollte die OSPF-Authentifizierung aktivieren. (wl).