L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Cisco, Junos : déni de service via IPv6 Neighbor Discovery

Synthèse de la vulnérabilité 

Un attaquant peut envoyer un paquet IPv6 Neighbor Discovery malveillant vers Cisco ou Junos, afin de mener un déni de service.
Logiciels impactés : ASA, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, Nexus par Cisco, NX-OS, Cisco Router, Juniper E-Series, Juniper J-Series, JUNOSe, Junos OS.
Gravité de cette vulnérabilité informatique : 2/4.
Date de création : 26/05/2016.
Dates de révisions : 27/05/2016, 01/06/2016, 02/06/2016, 06/06/2016, 04/07/2016.
Références de cette annonce : CERTFR-2019-AVI-447, cisco-sa-20160525-ipv6, CSCuz66542, CSCuz79330, CVE-2016-1409, JSA10749, VIGILANCE-VUL-19702.

Description de la vulnérabilité 

Le produit Cisco ou Junos dispose d'un service pour traiter les paquets IPv6 Neighbor Discovery reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IPv6 Neighbor Discovery malveillant vers Cisco ou Junos, afin de mener un déni de service.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce cybersécurité concerne les logiciels ou systèmes comme ASA, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, Nexus par Cisco, NX-OS, Cisco Router, Juniper E-Series, Juniper J-Series, JUNOSe, Junos OS.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte de menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de LAN.

Un attaquant avec un niveau de compétence expert peut exploiter cette faille cyber-sécurité.

Solutions pour cette menace 

Cisco : solution pour IPv6 Neighbor Discovery.
Des BugID sont disponibles :
  https://tools.cisco.com/bugsearch/bug/CSCuz66542
  https://tools.cisco.com/bugsearch/bug/CSCuz79330
  https://tools.cisco.com/bugsearch/bug/CSCuz80276
  https://tools.cisco.com/bugsearch/bug/CSCuz80281
  https://tools.cisco.com/bugsearch/bug/CSCuz81292
  https://tools.cisco.com/bugsearch/bug/CSCuz83883
  https://tools.cisco.com/bugsearch/bug/CSCuz89940
  https://tools.cisco.com/bugsearch/bug/CSCuz96600
  https://tools.cisco.com/bugsearch/bug/CSCva21637
  https://tools.cisco.com/bugsearch/bug/CSCva33531
  https://tools.cisco.com/bugsearch/bug/CSCva39982
  https://tools.cisco.com/bugsearch/bug/CSCva61877
  https://tools.cisco.com/bugsearch/bug/CSCva94139

Junos, JUNOSe : solution pour IPv6 Neighbor Discovery.
La solution est indiquée dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une alerte de vulnérabilités logicielles. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.