Vigil@nce : Cisco IOS, ASA, Windows, déni de service via IPv6 ND RA
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets IPv6 Neighbor Discovery
Router Advertisement, afin de mener un déni de service dans
plusieurs produits.
– Gravité : 1/4
– Date création : 12/01/2011
PRODUITS CONCERNÉS
– Cisco IOS
– Cisco PIX/ASA Software
– Cisco Router
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole IPv6 Neighbor Discovery utilise 5 types de paquets
(RFC 4861) :
– Router Solicitation : demande de l’adresse Ethernet d’une
passerelle
– Router Advertisement : réponse indiquant la passerelle
– etc.
Lorsque le système reçoit de nombreux paquets Router Advertisement
utilisant des adresses IP différentes, de nombreuses ressources
sont consommées pour les traiter.
Un attaquant peut donc envoyer des paquets IPv6 Neighbor Discovery
Router Advertisement, afin de mener un déni de service dans
plusieurs produits.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IOS-ASA-Windows-deni-de-service-via-IPv6-ND-RA-10266