Vigil@nce - Cisco IOS XR : déni de service via ICMPv6 Redirect
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets ICMPv6 Redirect vers Cisco
IOS XR, afin de mener un déni de service des flux IPv4 et IPv6.
– Produits concernés : Cisco ASR, IOS XR
– Gravité : 2/4
– Date création : 04/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Les paquets ICMPv6 Redirect permettent d’indiquer une nouvelle
passerelle.
Cependant, les paquets ICMPv6 Redirect forment un goulot
d’étranglement sur IOS XR.
Un attaquant peut donc envoyer des paquets ICMPv6 Redirect vers
Cisco IOS XR, afin de mener un déni de service des flux IPv4 et
IPv6.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-ICMPv6-Redirect-14531