Уязвимость в IPv6 Neighbor Discovery протоколе в Force10 FTOS Routers

Дата публикации:
03.10.2008
Дата изменения:
03.10.2008
Всего просмотров:
2114
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Force10 FTOS Routers
Уязвимые версии: Force10 FTOS Routers

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в реализации Neighbor Discovery протокола при обработке запросов на опрос соседа (neighbor solicitation). Удаленный пользователь может с помощью опроса соседа, содержащего поддельный IPv6 адрес, добавить этот адрес в таблицу кеша соседа и перехватить или помешать передаче сетевого трафика. Для успешной эксплуатации уязвимости, IPv6 узлы, участвующие в атаке, должны использовать один и тот же маршрутизатор.

URL производителя: www.force10networks.com

Решение: Установите последнюю версию FTOS E7.7.1.1 с сайта производителя.

Ссылки: http://www.kb.cert.org/vuls/id/MAPG-7H2RY7
http://www.kb.cert.org/vuls/id/472363

или введите имя

CAPTCHA