CVE-2024-20307

Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)

Uma vulnerabilidade no código de fragmentação do IKEv1 poderia permitir que um invasor remoto não autenticado causasse um estouro de pilha, resultando na reinicialização do dispositivo afetado. Esse problema ocorre porque pacotes IKEv1 fragmentados e manipulados não são remontados corretamente. Um invasor poderia explorar essa vulnerabilidade enviando pacotes UDP manipulados para um sistema afetado, potencialmente fazendo com que o dispositivo reinicie e resultando em uma condição de DoS. A vulnerabilidade pode ser acionada tanto pelo tráfego IPv4 quanto pelo IPv6, mas apenas o tráfego direcionado ao sistema afetado pode ser usado para explorar esse problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.