I. Sumário
O Software da Cisco, Internetwork Operating System (IOS), está vulnerável a Denial of Service, assim como à execução de código arbitrário por parte de um atacante remoto. Somente sistemas configurados para processar tráfego IPv6 são afectados .
II. Descrição
Este expoit no IOS da Cisco pode resultar no reload do device, ou na possibilidade de execução de código arbitrário por parte de um atacante remoto. Se o exploit for repetido vezes contínuas pode resultar num ataque Denial of Service(DOS), ou na execução de código nos devices do Internetwork Operating System(IOS). A Vulnerabilidade existe no processamento de pacotes IPv6. Pacotes manipulados a partir do segmento local, e recebidos nas interfaces lógicas e físicas, podem despoletar as vulnerabilidades referidas acima.
III. Solução
Fazer upgrade, ou aplicar patches disponibilizados pela Cisco.
IV. Referências
CISCO:
Link:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20050729-ipv6
