CVE-2020-3496

**Nome do software vulnerável e versões afetadas:

Switches Cisco Small Business Smart e Managed (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no mecanismo de processamento de pacotes IPv6 poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. O problema se deve à validação insuficiente do tráfego IPv6 recebido. Um invasor poderia explorar essa vulnerabilidade enviando um pacote IPv6 malicioso através de um dispositivo afetado, fazendo com que a interface de linha de comando (CLI) de gerenciamento do switch pare de responder. Esse problema é específico do tráfego IPv6, e o tráfego IPv4 não é afetado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.