CERT na uniwersytecie Carnegie Mellon poinformował o podatności protokołu OSPF oraz dostępnych aktualizacjach naprawiających tę podatność.
Polega ona na możliwości zmiany tablic routingu w sieciach korzystających z protokołu OSPF. Zmiana jest możliwa w wyniku wysłania odpowiednio spreparowanego pakietu LSA.
Podatność dotyczy systemów firm: Cisco (CVE-2017-6770), Lenovo (CVE-2017-3752) oraz Quagga (CVE-2017-3224) – przy czym ostatnie to implementacja na dystrybucje linuksowe: SUSE, openSUSE oraz Red Hat.
Podatność jest dość trudna do wykorzystania i nie są jeszcze znane dostępne exploity. CERT PSE zachęca do zapoznania się z informacją na stronie CERT: Vulnerability Note VU#793496 Open Shortest Path First (OSPF) protocol implementations may improperly determine LSA recency
Dostępne są aktualizacje oprogramowania:
Cisco: Multiple Cisco Products OSPF LSA Manipulation Vulnerability
Lenovo: Industry-wide OSPF routing vulnerability on Lenovo and IBM Networking Switches
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny