Cisco Aggregation Services Router 9000 Series sérülékenység
Angol cím: 
Cisco Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14359
Felfedezés dátuma: 
2018-01-31
Összefoglaló: 

A Cisco Aggregation Services Router (ASR) 9000 Series által használt Cisco IOS XR Software Release 5.3.4 verziójának, IPv6 szoftverkomponensét érintő magas besorolású sérülékenységet kihasználva a támadók szolgáltatás megtagadást (DoS) tudnak előidézni.

Leírás: 

A sérülékenységet az okozza, hogy a szoftver nem megfelelően kezeli a fragment header extension-nel rendelkező IPv6 csomagokat. Ezt kihasználva a támadó képes olyan csomagot összeállítani, amely kiváltja a sérülékenységet a Trident-based line card-okban. A sikeres támadást követően egy vagy több Trident-based line card újraindul, amely az újraindítás során a szolgáltatás kiesését okozza.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco IOS XR Software Release 5.3.4.
IPv6 kezelését végző Trident-based line card
Érintett rendszerek
Hatás
Súlyosság
Szükséges hozzáférés
Támadás típusa