Security Lab

Уязвимость в IPv6 Neighbor Discovery протоколе в Force10 FTOS Routers

Дата публикации:03.10.2008
Всего просмотров:2373
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Force10 FTOS Routers
Уязвимые версии: Force10 FTOS Routers

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в реализации Neighbor Discovery протокола при обработке запросов на опрос соседа (neighbor solicitation). Удаленный пользователь может с помощью опроса соседа, содержащего поддельный IPv6 адрес, добавить этот адрес в таблицу кеша соседа и перехватить или помешать передаче сетевого трафика. Для успешной эксплуатации уязвимости, IPv6 узлы, участвующие в атаке, должны использовать один и тот же маршрутизатор.

URL производителя: www.force10networks.com

Решение: Установите последнюю версию FTOS E7.7.1.1 с сайта производителя.

Ссылки: http://www.kb.cert.org/vuls/id/MAPG-7H2RY7
http://www.kb.cert.org/vuls/id/472363