PT-2024-2579 · Cisco · Cisco Ios Xe+1
X.B
·
Publicado
2024-03-27
·
Atualizado
2025-07-30
·
CVE-2024-20311
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cisco IOS e Cisco IOS XE (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de pacotes LISP, o que poderia permitir que um invasor remoto não autenticado forçasse a reinicialização de um dispositivo afetado, resultando em uma condição de negação de serviço (DoS). Essa vulnerabilidade pode ser explorada tanto no transporte IPv4 quanto no IPv6.
Recomendações
Para resolver o problema, atualize o software para uma versão que corrija essa vulnerabilidade. Não há soluções alternativas para essa vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Ios Xe