IPv6协议Type 0路由头拒绝服务漏洞 CVE-2007-2242 CNNVD-200704-492

7.8 AV AC AU C I A
发布: 2007-04-25
修订: 2018-10-16

IPv6是Internet Protocol Version 6的缩写,也被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。 OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头(IPV6_RTHDR_TYPE_0)时存在拒绝服务漏洞,如果向运行上述系统的设备发送了特制的IPv6报文的话,就可能导致设备崩溃。攻击者可以对两个有漏洞主机之间的链路\"放大\"拒绝服务攻击,也就是可以通过发送少量的通讯就可以消耗有漏洞主机之间的大量带宽;攻击者还可以利用有漏洞的主机对受害主机或网络集中拒绝服务攻击,也就是在30秒或更长时间内发送的一组报文可能会在1秒或更短的时间内全部到达受害目标。 请注意这是IPv6协议本身的漏洞,与设备和软件无关。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息