シスコ製品の脆弱性-操作によりすべてのIPv6トラフィックが拒否される可能性がある

シスコは、ipv6 Neighbor Discovery protocol（ND）の実装で発見された脆弱性に関するレポートを公開しました。 攻撃者は、特別に細工したパケットを使用して、攻撃されたデバイス上のすべてのipv6トラフィックの送信を停止できます。



レポート。







脆弱性は、IOS、NX-OS、IOS-XE、IOS-XRを搭載したすべての製品の影響を受けます。 現在、パッチや回避策はありません。 唯一の保護は、ACLまたは外部ファイアウォールを使用して、潜在的に脆弱なインターフェイスでNDパケットを完全にフィルタリングすることです。



楽しんでください！