Cisco IOS XE/IOS XR/NX-OS ND协议拒绝服务漏洞(CVE-2016-1409)
Cisco IOS XE/IOS XR/NX-OS ND协议拒绝服务漏洞(CVE-2016-1409)
Cisco IOS XE/IOS XR/NX-OS ND协议拒绝服务漏洞(CVE-2016-1409)
发布日期:2016-05-29
更新日期:2016-05-30
受影响系统:
Cisco IOS XR 2.0.0-5.3.2
Cisco NX-OS
Cisco IOS XE 2.1-3.17S
描述:
CVE(CAN) ID: CVE-2016-1409
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
Cisco IOS XE 2.1-3.17S, IOS XR 2.0.0-5.3.2, NX-OS在IPv6栈内的ND协议实现中存在安全漏洞。通过构造的ND消息,远程攻击者利用此漏洞造成拒绝服务(数据包处理故障)。
<*来源:Cisco
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160525-ipv6)以及相应补丁:
cisco-sa-20160525-ipv6:Cisco Products IPv6 Neighbor Discovery Crafted Packet Denial of Service Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6
本文永久更新链接地址:
评论暂时关闭