PT-2020-17254 · Cisco · Cisco Ios Xe
Publicado
2020-09-24
·
Atualizado
2020-10-08
·
CVE-2020-3509
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE para roteadores de banda larga convergentes Cisco cBR-8 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no manipulador de mensagens DHCP poderia permitir que um invasor remoto não autenticado causasse a falha do supervisor, resultando em uma condição de negação de serviço (DoS). Isso se deve ao tratamento insuficiente de erros durante a análise de mensagens DHCP versão 4 (DHCPv4). Um invasor poderia explorar essa vulnerabilidade enviando uma mensagem DHCPv4 maliciosa para ou através de uma interface WAN de um dispositivo afetado, potencialmente causando uma reinicialização do dispositivo. As interfaces WAN incluem interfaces Ethernet de 10 Gbps, interfaces Ethernet de 100 Gbps e interfaces de canal de porta com múltiplas interfaces Ethernet de 10 e/ou 100 Gbps.
Recomendações
A Cisco lançou atualizações de software que corrigem essa vulnerabilidade.
Não há soluções alternativas para corrigir essa vulnerabilidade.
Correção
DoS
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xe