Összefoglaló
A Cisco IOS and IOS XE IPv6 szoftver magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást érhet el az érintett eszközön. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza, hogy a szoftver nem megfelelően ellenőriz bizonyos csomagokat, így a támadó egy speciálisan megszerkesztett IPv6-os csomaggal újraindításra kényszeríthet egy ANI funkciót támogató eszközt, amellyel szolgáltatás-megtagadás okozható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-3850 - NVD CVE-2017-3850