CiscoがOSPFに関するセキュリティアドバイザリを発表
CiscoからSecurity Advisoryが出ています。
Cisco Security Advisory: OSPF LSA Manipulation Vulnerability in Multiple Cisco Products
OSPFが動作しているCisco機器において、特定のOSPF タイプ1のLSAアップデートを送信すると、OSPF LSA Databaseを乗っ取ることが可能になる脆弱性です。
対象機器はOSPFを動作させているCisco機器で、OSPFを動作させていなければ影響はありません。
OSPFv3についても影響なし。
対象OSはIOSに限らず、IOS XEやNX-OSも含まれています。