Уязвимость в обработке протокола IPv6 интерфейсами управления Cisco IOS XR Software может позволить неаутентифицированному смежному злоумыш…

Уязвимость в обработке протокола IPv6 интерфейсами управления Cisco IOS XR Software может позволить неаутентифицированному смежному злоумышленнику вызвать флуд IPv6 в сети интерфейса управления уязвимого устройства. Уязвимость существует из-за того, что программное обеспечение неправильно пересылает пакеты IPv6, которые имеют адрес назначения многоадресной группы IPv6 node-local и получены на интерфейсах управления. Злоумышленник может использовать эту уязвимость, подключившись к той же сети, что и интерфейсы управления, и внедрив пакеты IPv6, которые имеют адрес назначения многоадресной группы IPv6 node-local. Успешная эксплуатация может позволить злоумышленнику вызвать флуд IPv6 в соответствующей сети. В зависимости от количества узлов Cisco IOS XR Software в этом сегменте сети, эксплуатация может вызвать чрезмерный сетевой трафик, что приведет к ухудшению работы сети или отказу в обслуживании (DoS).