Firma Cisco poinformowała o groźnej podatności CVE-2018-0136 w podsystemie obsługi IPv6 oprogramowania Cisco IOS XR Software Release 5.3.4 dla ruterów Cisco Aggregation Services Router (ASR) serii 9000 w których używane są karty liniowe Trident-based.
Podatność wynika z błędu obsługi nagłówka fragmentacji w pakietach IPv6. Wykorzystanie podatności jest możliwe w wyniku wysłania pakietów IPv6 z takimi nagłówkami do lub przez karty liniowe Trident-based. W efekcie karta resetuje się, skutkując odmową dostępu (DoS) przez czas potrzebny do restartu.
Dostępne są poprawki. Cisco opublikowało informację o podatności i dostępnych aktualizacjach na stronie: Cisco Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service Vulnerability