Nouvelles publications
IPv6 First Hop Security de Jeff Kronlage, article publié sur le blog Jeff Kronlage’s CCIE Study Blog
Dans un article très détaillé, Jeff Kronlage commence par détailler certains aspects du fonctionnement d’IPv6 (construction d’adresse Link-Local, DAD, NDP, etc.), puis présente la technologie IPv6 Fisrt Hop Security de Cisco. Des exemples sont donnés tout au long de l’article.
Nouvelles vulnérabilités
CVE-2014-3822 (Malformed packet can cause SRX denial of service when translating traffic from IPv6 to IPv4)
- Produit affecté : Junos (SRX Series)
- Impact : déni de service (CVSS Base Score = 5,2)