CVE-2021-1446

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na funcionalidade do gateway da camada de aplicação (ALG) do DNS, utilizada pela Tradução de Endereços de Rede (NAT) no Software Cisco IOS XE, poderia permitir que um invasor remoto não autenticado forçasse a reinicialização de um dispositivo afetado. A vulnerabilidade se deve a um erro lógico que ocorre quando um dispositivo afetado inspeciona determinados pacotes DNS. Um invasor poderia explorar essa vulnerabilidade enviando pacotes DNS manipulados através de um dispositivo afetado que esteja realizando NAT para pacotes DNS. Uma exploração bem-sucedida poderia permitir que um invasor fizesse com que o dispositivo fosse reiniciado, resultando em uma condição de negação de serviço (DoS) no dispositivo afetado. A vulnerabilidade pode ser explorada apenas por tráfego enviado através de um dispositivo afetado por meio de pacotes IPv4. A vulnerabilidade não pode ser explorada por meio de tráfego IPv6.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

No entanto, a Cisco lançou atualizações de software que corrigem esta vulnerabilidade.

Não há soluções alternativas que corrijam esta vulnerabilidade.