Текущий механизм криптографической аутентификации OSPFv2, определенный в RFC 2328 и 5709, уязвим как для атак между сеансами, так и для атак внутрисессионного воспроизведения при использовании ручного ввода ключей. Кроме того, существующий механизм криптографической аутентификации не распространяется на заголовок IP. Это упущение может быть использовано для проведения различных типов атак. В этом документе определяются изменения в механизме порядкового номера аутентификации, которые защитят OSPFv2 как от атак межсессионного, так и от внутрисессионного воспроизведения при использовании ручных ключей для защиты пакетов протокола OSPFv2. Кроме того, мы также описываем некоторые изменения в вычислении криптографического хэша, которые устранят атаки, возникающие из-за того, что OSPFv2 не защищает IP-заголовок.
RFC 7474-2015 История
2015RFC 7474-2015 Расширение безопасности для OSPFv2 при использовании ручного управления ключами