CH azonosító
CH-14359Angol cím
Cisco Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service VulnerabilityFelfedezés dátuma
2018.01.30.Súlyosság
MagasÖsszefoglaló
A Cisco Aggregation Services Router (ASR) 9000 Series által használt Cisco IOS XR Software Release 5.3.4 verziójának, IPv6 szoftverkomponensét érintő magas besorolású sérülékenységet kihasználva a támadók szolgáltatás megtagadást (DoS) tudnak előidézni.
Leírás
A sérülékenységet az okozza, hogy a szoftver nem megfelelően kezeli a fragment header extension-nel rendelkező IPv6 csomagokat. Ezt kihasználva a támadó képes olyan csomagot összeállítani, amely kiváltja a sérülékenységet a Trident-based line card-okban. A sikeres támadást követően egy vagy több Trident-based line card újraindul, amely az újraindítás során a szolgáltatás kiesését okozza.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: www.us-cert.gov
CVE-2018-0136 - NVD CVE-2018-0136