Удаленный пользователь может с помощью специально сформированного IPv6-трафика вызвать отказ в обслуживании устройства.
В маршрутизаторах известных производителей Cisco и Juniper обнаружена опасная уязвимость, позволяющая осуществить DoS-атаку.
Уязвимость существует из-за ошибки при обработке пакетов IPv6 Neighbor Discovery (ND). Злоумышленник может отправить большое количество IPv6 ND-пакетов на уязвимое устройство и потребить все доступные ресурсы системы, тем самым вызвав отказ в обслуживании.
В настоящий момент исправления к уязвимости не существует ни у одного из производителей. В качестве временного решения предлагается фильтровать IPv6-трафик на пограничных маршрутизаторах, не чувствительных к этой проблеме.
Уязвимости присвоен идентификатор CVE-2016-1409. Производители обещают в скором времени выпустить исправления безопасности. В настоящий момент известно, что уязвимость затрагивает следующие линейки продуктов Cisco: IOS, IOS XR, IOS XE, NX-OS и ASA. Также уязвимость распространяется на линейки продуктов Juniper MX, PTX и QFX.
Никаких овечек — только отборные научные факты