Cisco anunciou que NCS 6000 e Carrier Routing Sistema (CRS-X) - pedaços pesados de ferro utilizado no mercado de provedores de serviço - têm um bug de software IPv6 que precisa remendar.
Os impactos de bugs as formas unidades Cisco IOS XR analisar pacotes IPv6 e um ataque explorando o problema pode resultar em uma reinicialização forçada do cartão de linha que está processando o tráfego.
"Um invasor pode explorar esta vulnerabilidade enviando um pacote IPv6 mal formado, levando cabeçalhos de extensão, através de um Cisco IOS XR placa de linha dispositivo afetado", assessoria da empresa estados . "Esta vulnerabilidade pode ser explorada repetidamente para causar uma condição de negação de serviço estendido."
Claro, é apenas um problema se você está realmente processando o tráfego IPv6 usando o software IOS XR vulnerável. Também está restrito ao tráfego que está em trânsito do dispositivo afetado: tráfego que transita o dispositivo no caminho em outro lugar não irá acionar o bug.
Para a Cisco NCS 6000, todas as versões do software IOS XR exceto 5.3.2 são afetadas. Para IOS XR para CRS-X, todas as versões que suportam CRS-X cartões de linha, incluindo os 400 Gbps Cartão Modular Serviço (MSC) e 400 Gbps reencaminhar cartões de processador, a versão segura é 5.3.0 - todas as outras versões são vulneráveis.
O bug foi designado CVE-2015-0618. ®
Nenhum comentário:
Postar um comentário