Összefoglaló
Egy sérülékenységet jelentettek a Cisco IOS és IOS XR-ben, amit rosszindulatú támadók kihasználhatnak érzékeny adatok megszerzéséhez vagy szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
Egy sérülékenységet jelentettek a Cisco IOS és IOS XR-ben, amit rosszindulatú támadók kihasználhatnak érzékeny adatok megszerzéséhez vagy szolgáltatás megtagadást (DoS) idézhetnek elő.
A sérülékenységet az IPv6 Type 0 útvonalválasztási fejlécek feldolgozásakor fellépő hiba okozza. Ez egy 16 bájtnyi csomag puffer memória elküldéséhez vezethet a célcímről az IPv6 csomag fejlécében. Egy rosszindulatú csomag az eszköz vagy az IPv6-os alrenszer összeomlásához vezethet a sérülékenys Cisco IOS XR-t futtató renszereken.
A sérülékenység sikeres kiaknázásához az eszköznek az IPv6-ot kell használnia.
A jelentés szerint az alábbi termékek nem érintettek:
- Cisco PIX and ASA Appliances
- Cisco Firewall Services Module (FWSM)
- Cisco MDS
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 26359