Genel Bilgi
Cisco, kimliği doğrulanmamış uzak bir saldırgan tarafından hizmet engelleme koşullarına neden olabilen bir güvenlik açıklığı tespit etmiştir. Güvenlik açıklığı ek başlık taşıyan bozuk IPv6 paketlerinin hatalı işlenmesinden kaynaklanmaktadır. Cisco IOS XR yazlımının açıklıktan etkilen sürümünü kullanan Cisco Network Convergence System 6000 (NCS 6000) and Cisco Carrier Routing System X (CRS-X) bu açıklıktan etkilenmektedir.
Etki
Bu güvenlik zafiyetinden faydalanılarak kimliği doğrulanmamış uzak bir saldırgan tarafından hizmet engellenmesi ihtimal dâhilindedir.
Çözüm
Söz konusu sistem kullanıcısı ve yöneticilerinin Cisco Tavsiye sayfasını ziyaret etmeleri ve gerekli güncellemeleri yapmaları önerilmektedir.
Kaynaklar
1.http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6
2.https://www.us-cert.gov/ncas/current-activity/2015/02/25/Cisco-IPv6-Denial-Service-Vulnerability
Kamuoyuna Saygıyla Duyurulur !...