Sårbare Cisco IPv6 enheter

Publisert: 05.07.2016 | Sist endret: 11.01.2017

Enkelte produkter fra Cisco med støtte for IPv6, er sårbare for tjenestenektangrep.

En uautentisert fjernangriper kan initiere et angrep ved å sende spesielt konstruerte IPv6 pakker fra Neighbor Discovery-protokollen mot det sårbare produktet.

Opprettet CVE: CVE-2016-1409

Se lenken nedenfor for situasjonsoppdateringer fra Cisco.
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6

Sårbare produkter i IOS XR Software serien:

  • Cisco 12000 Series Routers
  • Cisco ASR 9000 Series Aggregation Services Routers
  • Cisco Carrier Routing System
  • Cisco Network Convergence System 4000 Series
  • Cisco Network Convergence System 6000 Series Routers

Sårbare produkter i IOS XE Software serien:

  • Cisco 4300 Series Integrated Services Routers
  • Cisco 4400 Series Integrated Services Routers
  • Cisco ASR 900 Series Aggregation Services Routers
  • Cisco ASR 1000 Series Aggregation Services Routers
  • Cisco Cloud Services Router 1000V Series

Alle enheter som kjører følgende programvare med IPv6 er påvirket:

  • Cisco IOS XR Software
  • Cisco IOS Software
  • Cisco IOS XE Software
  • Cisco NX-OS Software
  • Cisco ASA Software
  • Cisco StarOS Software

NorCERT har så langt ikke observert aktiv utnyttelse av sårbarhetene. Det er ingen sikkerhetsoppdateringer tilgjengelig for øyeblikket.