Vulnerabilidade de Alta Relevância Afeta Roteadores e Switches da Cisco

A Cisco informou aos seus clientes no final de maio, a ocorrência de uma vulnerabilidade DoS considerada de alta gravidade, nas funções de processamento de pacotes IPv6 utilizados em vários dos roteadores da empresa, switches e dispositivos de segurança. A falha, rastreada e identificada como CVE-2016-1409, permite que um invasor remoto não autenticado possa causar a um dispositivo uma inatividade no processamento de tráfego IPv6, enviando-o através de pacotes IPv6 Neighbor Discovery (ND) especialmente criados para essa finalidade. Além disso, a Cisco ainda está investigando o problema, mas até agora já foi confirmado que vários produtos que executam o IOS, IOS XR, IOS XE, NX-OS e software ASA são afetados pelo problema. As atualizações de software que corrigem a vulnerabilidade ainda não foram liberadas e não há soluções alternativas. Até os patches se tornarem disponíveis, os usuários foram aconselhados a confiar em técnicas de mitigação externas.


Em todo esse cenário, foi dito ainda que a falha foi descoberta durante um caso de suporte, e advertiu que existe uma consciência em termos de interrupções para alguns clientes que utilizam as plataformas afetadas. Além disso, a empresa observou em seu comunicado que a CVE-2016-1409 não é específica para produtos da Cisco.


Saiba Mais:

[1] Security Week http://www.securityweek.com/dos-vuln...niper-products