CVE-2020-3363

**Nome do software vulnerável e versões afetadas:

Switches inteligentes e gerenciados Cisco Small Business (versões afetadas não especificadas)

Série Cisco Small Business 250 (versões afetadas não especificadas)

Série Cisco Small Business 350 (versões afetadas não especificadas)

Série Cisco Small Business 350X (versões afetadas não especificadas)

Série Cisco Small Business 550X (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no mecanismo de processamento de pacotes IPv6 pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. O problema se deve à validação insuficiente do tráfego IPv6 recebido. Um invasor poderia explorar isso enviando um pacote IPv6 malicioso através de um dispositivo afetado, potencialmente causando uma reinicialização inesperada do switch e levando a uma condição de DoS. Este problema é específico do tráfego IPv6 e não afeta o tráfego IPv4.

Recomendações:

Para os switches Cisco Small Business Smart e Managed, considere restringir temporariamente o processamento do tráfego IPv6 até que uma correção esteja disponível.

Para a série Cisco Small Business 250, desative o processamento de pacotes IPv6, se possível, para minimizar o risco de exploração.

Para a série Cisco Small Business 350, restrinja o acesso ao dispositivo a partir de fontes IPv6 não confiáveis.

Para a série Cisco Small Business 350X, evite usar tráfego IPv6 para operações críticas até que o problema seja resolvido.

Para a série Cisco Small Business 550X, considere implementar medidas de segurança adicionais para detectar