Cisco · Cisco Ios Xe · CVE-2020-3510
**Nome do software vulnerável e versões afetadas:
Software Cisco IOS XE para switches da série Cisco Catalyst 9200 (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade no componente Umbrella Connector poderia permitir que um invasor remoto não autenticado provocasse uma reinicialização, resultando em uma condição de negação de serviço em um dispositivo afetado. O problema se deve a um tratamento insuficiente de erros durante a análise de solicitações DNS. Um invasor poderia explorar isso enviando solicitações DNS maliciosas para uma interface de cliente do Umbrella Connector, causando potencialmente uma falha no processo iosd e acionando uma reinicialização do dispositivo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.