PT-2024-2418 · Cisco · Cisco Ios Xe
Publicado
2024-03-27
·
Atualizado
2024-03-27
·
CVE-2024-20259
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso de snooping DHCP poderia permitir que um invasor remoto não autenticado fizesse com que um dispositivo afetado fosse reiniciado inesperadamente, resultando em uma condição de negação de serviço (DoS). Este problema se deve ao tratamento incorreto de um pacote de solicitação DHCP IPv4 malicioso quando a análise de terminais está habilitada. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação DHCP maliciosa por meio de um dispositivo afetado. O vetor de ataque é listado como rede, pois um retransmissor DHCP em qualquer ponto da rede poderia permitir explorações a partir de redes diferentes da adjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ios Xe