Sårbarheter i produkter fra Cisco

Publisert: 21.03.2017

NorCERT ønsker å informere om en sårbarhet i programvaren til Autonomic Networking Infrastrukture (ANI)-funksjonaliteten til Cisco IOS- og Cisco IOS XE. Sårbarheten gjør det mulig for en uautentisert fjernangriper å tvinge fram tjenestenekt av den berørte enheten.

Sårbarheten skyldes utilstrekkelig validering av spesielt utformede innkommende pakker. Utnyttelse av sårbarheten skal være mulig ved å sende en spesielt utformet IPv6-pakke til en berørt enhet som støtter ANI-funksjonaliteten. Merk at ANI ikke trenger å være konfigurert for at enheten blir sårbar, det skal være nok at enheten støtter ANI og at enheten har et åpent IPv6 grensesnitt.

Vellykket utnyttelse av denne sårbarheten kan føre til omstart av enheten.

Cisco har publisert programvareoppdateringer som skal håndtere denne sårbarheten, det finnes også en wordaround som skal håndtere denne sårbarheten.

Se Cisco sine nettsider for ytterligere informasjon [1].

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170320-aniipv6