Cisco опубликовала отчет о найденой уязвимости в реализации ipv6 Neighbor Discovery protocol (ND). Злоумышленник с помощью спецально сформированного пакета может остановить передачу всего ipv6 трафика на атакуемом устройстве.
Уязвимости подвержены все продукты с IOS, NX-OS, IOS-XE, IOS-XR. На текущий момент нет никаких патчей или workarounds. Единственной защитой является полное фильтрование пакетов ND на потенциально уязвимых интерфейсах либо с помощью ACL либо внешним фаерволлом.
Весело!
Автор: Karroplan
