Обнаружена опасная уязвимость в маршрутизаторах Cisco и Juniper

В маршрутизаторах известных производителей Cisco и Juniper обнаружена опасная уязвимость, позволяющая осуществить DoS-атаку.

Уязвимость существует из-за ошибки при обработке пакетов IPv6 Neighbor Discovery (ND). Злоумышленник может отправить большое количество IPv6 ND-пакетов на уязвимое устройство и потребить все доступные ресурсы системы, тем самым вызвав отказ в обслуживании.

В настоящий момент исправления к уязвимости не существует ни у одного из производителей. В качестве временного решения предлагается фильтровать IPv6-трафик на пограничных маршрутизаторах, не чувствительных к этой проблеме.

Уязвимости присвоен идентификатор CVE-2016-1409. Производители обещают в скором времени выпустить исправления безопасности. В настоящий момент известно, что уязвимость затрагивает следующие линейки продуктов Cisco: IOS, IOS XR, IOS XE, NX-OS и ASA. Также уязвимость распространяется на линейки продуктов Juniper MX, PTX и QFX.