首頁 > 安全研究 > 安全通報 > 安全通告

思科產品IPv6拒絕服務漏洞安全通告

發布時間 2019-09-19

漏洞編號和級別


CVE編號:CVE-2016-1409,危險級別:高危,CVSS分值:5.8,廠商自評:官方:7.5


影響版本


受影響的版本


Cisco IOS XR Software, Cisco IOS Software, Cisco IOS XE Software, Cisco NX-OSSoftware, Cisco ASA Software, and Cisco StarOS Software


漏洞概述


近日,思科已針對2016年首次解決的高嚴重性IPv6拒絕服務(DoS)漏洞擴展其補丁。


該錯誤是多個思科產品的IPv6數據包處理功能中的漏洞,攻擊者可以通過將特制的IPv6鄰居發現(ND)數據包發送到受影響的設備進行處理來利用此漏洞。成功利用可能導致受影響的設備停止處理IPv6流量,從而導致設備上的拒絕服務狀況。


Cisco IOS XR軟件,Cisco IOS軟件,Cisco IOS XE軟件,Cisco NX-OS軟件,Cisco ASA軟件和Cisco StarOS軟件受到該缺陷的影響,這些平臺上的所有類型的線卡也是如此。也就是說,該漏洞不是思科特有的:此問題是供應商配置錯誤的結果,任何不能在處理路徑或硬件中提前丟棄此類數據包的IPv6處理單元都會受到影響。例如,各種華為設備和Juniper Junos的舊版本也會受到影響。


該漏洞在2016年5月被廣泛利用。


漏洞驗證


暫無POC/EXP。


修復建議


思科已發布升級補?。篽ttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6。


參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6


上一篇 下一篇