- PVSM.RU - https://www.pvsm.ru -
Cisco опубликовала отчет о найденой уязвимости в реализации ipv6 Neighbor Discovery protocol (ND). Злоумышленник с помощью спецально сформированного пакета может остановить передачу всего ipv6 трафика на атакуемом устройстве.
Отчет. [1]
Уязвимости подвержены все продукты с IOS, NX-OS, IOS-XE, IOS-XR. На текущий момент нет никаких патчей или workarounds. Единственной защитой является полное фильтрование пакетов ND на потенциально уязвимых интерфейсах либо с помощью ACL либо внешним фаерволлом.
Весело!
Автор: Karroplan
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/uyazvimost/125875
Ссылки в тексте:
[1] Отчет.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6
[2] Источник: https://habrahabr.ru/post/302476/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.