De fout zit in het verwerken van het Neighbor Discovery Protocol van IPv6 door de Juniperproducten. Het verwerken van requests kan eventueel door een hacker worden uitgebuit door een valse entry te plaatsen in de cache van de neighbor, vanaf een gespooft IPv6-adres.

Desondanks heeft Secunia het lek als 'Less Critical' (minder kritiek) aangeduid, omdat de IPv6 nodes van zowel aanvaller als doelwit gebruik moeten maken van dezelfde router. Of Juniper al een patch heeft uitgebracht, is nog niet bekend. Dit omdat het bedrijf het beleid voert dat alleen geregistreerde klanten op de hoogte worden gehouden over securityzaken.

De bug zelf is vorige week ontdekt door US-Cert, die ook een lijst aan het bijhouden is van leveranciers die dergelijke implementaties hanteren van het protocol. Bron: Techworld