TR-15-021 (Cisco IPv6 Hizmet Engelleme Zafiyeti)

Genel Bilgi

Cisco, kimliği doğrulanmamış uzak bir saldırgan tarafından hizmet engelleme koşullarına neden olabilen bir güvenlik açıklığı tespit etmiştir. Güvenlik açıklığı ek başlık taşıyan bozuk IPv6 paketlerinin hatalı işlenmesinden kaynaklanmaktadır. Cisco IOS XR yazlımının açıklıktan etkilen sürümünü kullanan Cisco Network Convergence System 6000 (NCS 6000) and Cisco Carrier Routing System X (CRS-X) bu açıklıktan etkilenmektedir. 

Etki

Bu güvenlik zafiyetinden faydalanılarak kimliği doğrulanmamış uzak bir saldırgan tarafından hizmet engellenmesi ihtimal dâhilindedir.

Çözüm

Söz konusu sistem kullanıcısı ve yöneticilerinin Cisco Tavsiye sayfasını ziyaret etmeleri ve gerekli güncellemeleri yapmaları önerilmektedir.

Kaynaklar

    1.http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6

    2.https://www.us-cert.gov/ncas/current-activity/2015/02/25/Cisco-IPv6-Denial-Service-Vulnerability

Kamuoyuna Saygıyla Duyurulur !...

2015-02-26