Luka w Cisco IOS
Cisco opublikowało zalecenie związane z luką w IOS, która umożliwia przeprowadzenie zdalnego ataku odmowy usługi na podatne urządzenie (np. ruter) lub zdalne wykonanie na nim kodu.
Luka związana jest z przetwarzaniem pakietów IPv6. Aby atak się powiódł, urządzenie z podatną wersją IOS musi mieć skonfigurowaną obsługę IPv6, a atak musi zostać przeprowadzony z lokalnego segmentu sieci. Aby uniemożliwić atak na podatne urządzenie, konieczne jest wyłączenie obsługi IPv6 na każdym interfejsie poprzez polecenia no ipv6 address oraz no ipv6 enable.
Luka została podana do publicznej wiadomości na konferencji Black Hat w USA, podczas której Michael Lynn demonstrował nowe techniki zdalnego wykonywania kodu na IOS.
Według Cisco, niepodatne na atak są wersje IOS z kwietnia 2005 roku lub nowsze. W przypadku stosowania starszych wersji zalecane jest natychmiastowe uaktualnienie oprogramowania.
Więcej informacji wraz z pełną listą podatnego oprogramowania znajduje się w zaleceniu Cisco Security Advisory: IPv6 Crafted Packet Vulnerability
Źródło informacji: CERT Polska
Komunikat US-CERT