Lek in routers Cisco vergemakkelijkt DDos-aanvallen

De routerserie NCS 6000 en het Carrier Routing System CRS-X van Cisco bevatten een bug in de IPv6-software die het onverlaten makkelijk maakt een DDos-aanval uit te voeren. Het gaat om daarbij om enkele versies van het besturingssysteem IOS XR.

Redactie AG ConnectMeer van deze auteur

De bug zit in IOS XR, het besturingssysteem van de routers, en beïnvloedt de manier waar IPv6-pakketjes wordt geparsed. “Een aanvaller kan deze zwakke plek misbruiken door een misvormd IPv6-packet te versturen met extension header via een getroffen Cisco IOS XR device line card”, stelt Cisco in een advisory. Als het lek vaak achter elkaar wordt misbruikt, kan een DDos-aanval worden uitgevoerd.

Het lek leidt vooral tot problemen als er ook echt IPv6-verkeer wordt verwerkt met de kwetsbare IOS XR-software. Ook gaat het alleen om verkeer dat door het geïnfecteerde apparaat wordt geleid.

Cisco heeft inmiddels gratis updates uitgebracht die het probleem moeten verhelpen.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Meer whitepapers

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Leiderschap

Vier top-CISO’s aan het woord

ABN Amro, gemeente Amsterdam, FrieslandCampina en Randstad over cybersecurity, de rol van de CISO en de toekomst van het vak.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee