PT-2020-4184 · Cisco · Cisco Ios Xe+1
Michal Roszkowski
·
Publicado
2020-09-24
·
Atualizado
2023-05-23
·
CVE-2020-3408
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade no recurso Split DNS do Software Cisco IOS e do Software Cisco IOS XE poderia permitir que um invasor remoto não autenticado forçasse a reinicialização de um dispositivo afetado, resultando em uma condição de negação de serviço (DoS). A vulnerabilidade ocorre porque o mecanismo de expressões regulares (regex) usado com o recurso Split DNS das versões afetadas pode atingir o tempo limite ao processar a configuração da lista de nomes DNS. Um invasor poderia explorar essa vulnerabilidade tentando resolver um endereço ou nome de host que o dispositivo afetado processa. Uma exploração bem-sucedida poderia permitir que o invasor forçasse a reinicialização do dispositivo, resultando em uma condição de DoS.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Ios Xe