思科产品IPv6拒绝服务漏洞安全通告
发布时间 2019-09-19●漏洞编号和级别
CVE编号:CVE-2016-1409,危险级别:高危,CVSS分值:5.8,厂商自评:官方:7.5
●影响版本
受影响的版本
Cisco IOS XR Software, Cisco IOS Software, Cisco IOS XE Software, Cisco NX-OSSoftware, Cisco ASA Software, and Cisco StarOS Software
●漏洞概述
近日,思科已针对2016年首次解决的高严重性IPv6拒绝服务(DoS)漏洞扩展其补丁。
该错误是多个思科产品的IPv6数据包处理功能中的漏洞,攻击者可以通过将特制的IPv6邻居发现(ND)数据包发送到受影响的设备进行处理来利用此漏洞。成功利用可能导致受影响的设备停止处理IPv6流量,从而导致设备上的拒绝服务状况。
Cisco IOS XR软件,Cisco IOS软件,Cisco IOS XE软件,Cisco NX-OS软件,Cisco ASA软件和Cisco StarOS软件受到该缺陷的影响,这些平台上的所有类型的线卡也是如此。也就是说,该漏洞不是思科特有的:此问题是供应商配置错误的结果,任何不能在处理路径或硬件中提前丢弃此类数据包的IPv6处理单元都会受到影响。例如,各种华为设备和Juniper Junos的旧版本也会受到影响。
该漏洞在2016年5月被广泛利用。
●漏洞验证
暂无POC/EXP。
●修复建议
思科已发布升级补丁:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6。
●参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6
京公网安备11010802024551号