Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/6/2016
Routere og andet netværksudstyr fra Cisco og Juniper kan sættes ud af drift ved hjælp af særligt udformede IPv6-pakker.Pakkerne er af typen IPv6 Neighbor Discovery (ND). Hvis en angriber sender ND-pakker, der er udformet på en bestemt måde, til udstyret, kan det blive overbelastet og gå ned.
Cisco er i gang med at udvikle opdateringer, der kan fjerne sårbarheden. Den findes i Cisco IOS XR, Cisco IOS, Cisco IOS XE, Cisco NX-OS og Cisco ASA. Sårbarheden findes kun, hvis behandling af IPv6 er slået til.
Juniper er også i gang med at udvikle rettelser til Junos.
Anbefaling
Afvent opdateringer fra producenten.
Links
- Cisco Products IPv6 Neighbor Discovery Crafted Packet Denial of Service Vulnerability
- IPv6 Neighbor Discovery Crafted Packet Denial of Service Vulnerability (CVE-2016-1409)
- Cisco warns IPv6 ping-of-death vuln is everyone's problem, artikel fra The Register
- Juniper: Yes, IPv6 ping-of-death hits Junos OS, too, artikel fra The Register