CVE-2020-3510

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE para switches da série Cisco Catalyst 9200 (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no componente Umbrella Connector poderia permitir que um invasor remoto não autenticado provocasse uma reinicialização, resultando em uma condição de negação de serviço em um dispositivo afetado. O problema se deve a um tratamento insuficiente de erros durante a análise de solicitações DNS. Um invasor poderia explorar isso enviando solicitações DNS maliciosas para uma interface de cliente do Umbrella Connector, causando potencialmente uma falha no processo iosd e acionando uma reinicialização do dispositivo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.