L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilité de Cisco, Junos : déni de service via IPv6 Neighbor Discovery

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IPv6 Neighbor Discovery malveillant vers Cisco ou Junos, afin de mener un déni de service.
Gravité de cette vulnérabilité informatique : 2/4.
Date création : 26/05/2016.
Dates révisions : 27/05/2016, 01/06/2016, 02/06/2016, 06/06/2016, 04/07/2016.
Références de cette annonce : CERTFR-2019-AVI-447, cisco-sa-20160525-ipv6, CSCuz66542, CSCuz79330, CVE-2016-1409, JSA10749, VIGILANCE-VUL-19702.

Description de la vulnérabilité

Le produit Cisco ou Junos dispose d'un service pour traiter les paquets IPv6 Neighbor Discovery reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet IPv6 Neighbor Discovery malveillant vers Cisco ou Junos, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Demandez votre essai gratuit)

Cette annonce cybersécurité concerne les logiciels ou systèmes comme ASA, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, Nexus par Cisco, NX-OS, Cisco Router, Juniper E-Series, Juniper J-Series, JUNOSe, Junos OS.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte de menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de LAN.

Un attaquant avec un niveau de compétence expert peut exploiter cette faille cyber-sécurité.

Solutions pour cette menace

Cisco : solution pour IPv6 Neighbor Discovery.
Des BugID sont disponibles :
  https://tools.cisco.com/bugsearch/bug/CSCuz66542
  https://tools.cisco.com/bugsearch/bug/CSCuz79330
  https://tools.cisco.com/bugsearch/bug/CSCuz80276
  https://tools.cisco.com/bugsearch/bug/CSCuz80281
  https://tools.cisco.com/bugsearch/bug/CSCuz81292
  https://tools.cisco.com/bugsearch/bug/CSCuz83883
  https://tools.cisco.com/bugsearch/bug/CSCuz89940
  https://tools.cisco.com/bugsearch/bug/CSCuz96600
  https://tools.cisco.com/bugsearch/bug/CSCva21637
  https://tools.cisco.com/bugsearch/bug/CSCva33531
  https://tools.cisco.com/bugsearch/bug/CSCva39982
  https://tools.cisco.com/bugsearch/bug/CSCva61877
  https://tools.cisco.com/bugsearch/bug/CSCva94139

Junos, JUNOSe : solution pour IPv6 Neighbor Discovery.
La solution est indiquée dans les sources d'information.
Bulletin Vigil@nce complet... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une alerte de vulnérabilités logicielles. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.