Cisco IOS XR és Cisco IOS XE sérülékenysége

CH azonosító

CH-13267

Angol cím

Cisco IOS XR és Cisco IOS XE vulnerability

Felfedezés dátuma

2016.05.24.

Súlyosság

Magas

Érintett rendszerek

CISCO
IOS

Érintett verziók

Cisco IOS XR és Cisco IOS XE összes verziója

Összefoglaló

A Cisco IOS XR és Cisco IOS XE Magas besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadásos támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A sérülékenységet az IPv6-os csomagok rossz feldolgozási logikája okozza. A hibát kihasználva a támadó egy speciálisan megszerkesztett IPv6-os környezet felmérő (ND-Neighbor Discovery) csomagot küldve megállíthatja az IPv6-os forgalmat, ezzel szolgáltatásmegtagadást okozva.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »