Arista Networks EOS IPv6 近隣探索パケットの DoS (SA0022)

medium Nessus プラグイン ID 107064

Language:

概要

リモートデバイスで実行されている Arista Networks EOS のバージョンは、サービス拒否の脆弱性の影響を受けます。

説明

リモートデバイス上で動作するArista Networks EOSのバージョンは、link-localでないソースからの特別に細工されたIPv6 Neighbor Discoveryパケットを処理するときに欠陥があるため、サービス拒否の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたパケットでパケット処理キューをいっぱいにして、正当なIPv6 Neighbor Discoveryパケットを破棄させる可能性があります。

ソリューション

修正されたバージョンについてはベンダーにお問い合わせください。または、ベンダーのアドバイザリに記載されている推奨軽減策を適用してください。

参考資料

http://www.nessus.org/u?0854f1db

プラグインの詳細

深刻度: Medium

ID: 107064

ファイル名: arista_eos_sa0022.nasl

バージョン: 1.4

タイプ: combined

ファミリー: Misc.

公開日: 2018/2/28

更新日: 2018/8/9

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:arista:eos

必要な KB アイテム: Host/Arista-EOS/Version

パッチ公開日: 2016/6/15

脆弱性公開日: 2016/6/15