Michal Roszkowski

**Nome do software vulnerável e versões afetadas: Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no recurso Split DNS do Software Cisco IOS e do Software Cisco IOS XE poderia permitir que um invasor remoto não autenticado forçasse a reinicialização de um dispositivo afetado, resultando em uma condição de negação de serviço (DoS). A vulnerabilidade ocorre porque o mecanismo de expressões regulares (regex) usado com o recurso Split DNS das versões afetadas pode atingir o tempo limite ao processar a configuração da lista de nomes DNS. Um invasor poderia explorar essa vulnerabilidade tentando resolver um endereço ou nome de host que o dispositivo afetado processa. Uma exploração bem-sucedida poderia permitir que o invasor forçasse a reinicialização do dispositivo, resultando em uma condição de DoS. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.