Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer des paquets IPv6 Neighbor Discovery
Router Advertisement, afin de mener un déni de service dans
plusieurs produits.

– Gravité : 1/4
– Date création : 12/01/2011

PRODUITS CONCERNÉS

– Cisco IOS
– Cisco PIX/ASA Software
– Cisco Router

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole IPv6 Neighbor Discovery utilise 5 types de paquets
(RFC 4861) :
– Router Solicitation : demande de l’adresse Ethernet d’une
passerelle
– Router Advertisement : réponse indiquant la passerelle
– etc.

Lorsque le système reçoit de nombreux paquets Router Advertisement
utilisant des adresses IP différentes, de nombreuses ressources
sont consommées pour les traiter.

Un attaquant peut donc envoyer des paquets IPv6 Neighbor Discovery
Router Advertisement, afin de mener un déni de service dans
plusieurs produits.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IOS-ASA-Windows-deni-de-service-via-IPv6-ND-RA-10266