CVE-2021-34737

Software Cisco IOS XR (versões afetadas não especificadas)

Uma vulnerabilidade no recurso de servidor DHCP versão 4 (DHCPv4) do software Cisco IOS XR poderia permitir que um invasor remoto não autenticado provocasse uma falha no processo dhcpd, resultando em uma condição de negação de serviço (DoS). Essa vulnerabilidade existe porque certas mensagens DHCPv4 são validadas incorretamente quando processadas por um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando uma mensagem DHCPv4 malformada a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor causasse uma desreferência de ponteiro NULL, resultando na falha do processo dhcpd. Enquanto o processo dhcpd está reiniciando, o que pode levar até aproximadamente dois minutos, os serviços do servidor DHCPv4 ficam indisponíveis no dispositivo afetado. Isso poderia impedir temporariamente o acesso à rede para clientes que se conectarem à rede durante esse período.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.