PT-2024-2336 · Cisco · Cisco Ios Xr
Publicado
2024-03-13
·
Atualizado
2024-04-09
·
CVE-2024-20327
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XR para roteadores de serviços de agregação da série Cisco ASR 9000 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso de terminação PPP sobre Ethernet (PPPoE) poderia permitir que um invasor não autenticado e adjacente causasse a falha do processo
ppp ma, resultando em uma condição de negação de serviço (DoS). Este problema se deve ao tratamento inadequado de pacotes PPPoE malformados recebidos em um roteador executando a funcionalidade Broadband Network Gateway (BNG) com terminação PPPoE em uma placa de linha baseada em Lightspeed ou Lightspeed-Plus. Um invasor poderia explorar isso enviando um pacote PPPoE malicioso para uma interface de placa de linha afetada que não termine PPPoE.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xr