Deepika S

Nome do software vulnerável e versões afetadas: Software Cisco IOS XE (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no recurso Protocol Independent Multicast (PIM) poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Esse problema se deve à validação insuficiente dos pacotes IPv4 PIMv2 recebidos. Um invasor poderia explorar isso enviando um pacote PIMv2 malicioso para uma interface habilitada para PIM em um dispositivo afetado, potencialmente fazendo com que o dispositivo reinicie e resultando em uma condição de DoS. A vulnerabilidade pode ser explorada com um pacote multicast ou unicast IPv4. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.