Cisco IOS IPv6 útvonalválaszási fejléc közzététel és szolgáltatás megtagadás

CH azonosító

CH-659

Felfedezés dátuma

2007.08.09.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS
IOS XR

Érintett verziók

CISCO IOS R12.x, 12.x
CISCO IOS XR 3.x

Összefoglaló

Egy sérülékenységet jelentettek a Cisco IOS és IOS XR-ben, amit rosszindulatú támadók kihasználhatnak érzékeny adatok megszerzéséhez vagy szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

Egy sérülékenységet jelentettek a Cisco IOS és IOS XR-ben, amit rosszindulatú támadók kihasználhatnak érzékeny adatok megszerzéséhez vagy szolgáltatás megtagadást (DoS) idézhetnek elő.

A sérülékenységet az IPv6 Type 0 útvonalválasztási fejlécek feldolgozásakor fellépő hiba okozza. Ez egy 16 bájtnyi csomag puffer memória elküldéséhez vezethet a célcímről az IPv6 csomag fejlécében. Egy rosszindulatú csomag az eszköz vagy az IPv6-os alrenszer összeomlásához vezethet a sérülékenys Cisco IOS XR-t futtató renszereken.

A sérülékenység sikeres kiaknázásához az eszköznek az IPv6-ot kell használnia.

A jelentés szerint az alábbi termékek nem érintettek:

  • Cisco PIX and ASA Appliances
  • Cisco Firewall Services Module (FWSM)
  • Cisco MDS

Megoldás

Frissítsen a legújabb verzióra