Cisco IOS and IOS XE IPv6 sérülékenysége

CH azonosító

CH-13939

Angol cím

Cisco IOS and IOS XE Software IPv6 Vulnerability

Felfedezés dátuma

2017.03.19.

Súlyosság

Magas

Érintett rendszerek

CISCO
IOS

Érintett verziók

Cisco IOS XE

Összefoglaló

A Cisco IOS and IOS XE IPv6 szoftver magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást érhet el az érintett eszközön. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a szoftver nem megfelelően ellenőriz bizonyos csomagokat, így a támadó egy speciálisan megszerkesztett IPv6-os csomaggal újraindításra kényszeríthet egy ANI funkciót támogató eszközt, amellyel szolgáltatás-megtagadás okozható.

Megoldás

Frissítsen a legújabb verzióra