ICMPv6 router advertisement vulnerability

Veröffentlicht 30.03.2013 Aktualisiert 30.12.2022

Von Dominik Paiha

1 Minuten lesen

Wenn man einen BÖSEN Client im lokalen Netz hat, dann kann dieser bei aktiviertem Router-Discovery einen Client mit einer DOS-Attacke lahmlegen.

Workaround: routerdiscovery deaktivieren !!!

**netsh interface ipv6 set interface „Local Area Connection“ routerdiscovery=disabled **

Andere Varianten wären: RA Guard am Switch, lokale Firewall-Policy etc (Nachteil all dieser Varianten liegt darin, dass sie umgangen werden können)

siehe auch CVE-2010-4669 bis …-4671

Network

security

Dieser Eintrag ist vom Autor unter CC BY 4.0 lizensiert.

Beliebte Tags