Nouvelles publications
Reliable & Secure DHCPv6, de Enno Rey, présentation effectuée lors de la conférence IPv6 Security Summit
Pendant cette présentation, Enno Rey revient brièvement sur les spécificités de DHCPv6 et des différences avec DHCPv4. Ensuite, il enchaîne sur l’impact de ces changements apportés au service concernant l’exploitation et la sécurité du réseau.
Nouveaux outils
IPv6 Toolkit de Fernando Gont, version 2.0 (Guille)
Lors de l’IPv6 Security Summit qui s’est tenu en mars dernier en marge de la conférence Troopers, Fernando Gont a présenté la nouvelle version d’IPv6 Toolkit. Cette dernière intègre de nouveaux outils tels que script6, path6, et corrige quelques sérieux bugs relatifs entres autres à la lecture de paquets ainsi qu’à la détermination du « next hop ». Le changelog contient l’ensemble des modifications apportées à cette nouvelle version.
Nouvelles vulnérabilités
CVE-2015-0711 (Cisco StarOS for Cisco ASR 5000 Series HAMGR Service Proxy Mobile IPv6 Processing Denial of Service Vulnerability)
- Produit affecté : Cisco ASR 5000
- Impact : Déni de service à distance (CVSS Base Score = 5.0)
CVE-2015-0708 (Cisco IOS Software and Cisco IOS XE Software Crafted DHCPv6 Sequence Denial of Service Vulnerability)
- Produit affecté : Cisco IOS XE Software
- Impact : Déni de service à distance (CVSS Base Score = 6.1)
