Уязвимость в продуктах Cisco — эксплуатация может привести к отказу в передаче всего ipv6-трафика

в 13:18, , рубрики: Cisco, security, Сетевые технологии, уязвимость

Cisco опубликовала отчет о найденой уязвимости в реализации ipv6 Neighbor Discovery protocol (ND). Злоумышленник с помощью спецально сформированного пакета может остановить передачу всего ipv6 трафика на атакуемом устройстве.

Отчет.

Уязвимости подвержены все продукты с IOS, NX-OS, IOS-XE, IOS-XR. На текущий момент нет никаких патчей или workarounds. Единственной защитой является полное фильтрование пакетов ND на потенциально уязвимых интерфейсах либо с помощью ACL либо внешним фаерволлом.

Весело!

Автор: Karroplan

Источник

Поделиться новостью

* - обязательные к заполнению поля