CVE-2020-27338

Versões do Treck IPv6 anteriores à 6.0.1.68

O problema está relacionado à validação inadequada de entradas no componente cliente DHCPv6, permitindo que um invasor remoto não autenticado provoque uma leitura fora dos limites (Out of Bounds Read) e, possivelmente, uma negação de serviço (Denial of Service) por meio de acesso à rede adjacente. Isso pode ser explorado por um invasor remoto para interromper o serviço.

Para versões anteriores à 6.0.1.68, atualize para a versão 6.0.1.68 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente cliente DHCPv6 para minimizar o risco de exploração.