Cisco IOS XR és Cisco IOS XE sérülékenysége


2016. május 26. 06:35

CH azonosító

CH-13267

Angol cím

Cisco IOS XR és Cisco IOS XE vulnerability

Felfedezés dátuma

2016.05.24.

Súlyosság

Magas

Érintett rendszerek

CISCO
IOS

Érintett verziók

Cisco IOS XR és Cisco IOS XE összes verziója

Összefoglaló

A Cisco IOS XR és Cisco IOS XE Magas besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadásos támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A sérülékenységet az IPv6-os csomagok rossz feldolgozási logikája okozza. A hibát kihasználva a támadó egy speciálisan megszerkesztett IPv6-os környezet felmérő (ND-Neighbor Discovery) csomagot küldve megállíthatja az IPv6-os forgalmat, ezzel szolgáltatásmegtagadást okozva.

Megoldás

Ismeretlen

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2016-1409 - NVD CVE-2016-1409

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »