PT-2024-6703 · Cisco · Cisco Ios Xe
Deepika S
·
Publicado
2024-09-25
·
Atualizado
2024-10-24
·
CVE-2024-20464
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade no recurso Protocol Independent Multicast (PIM) poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Esse problema se deve à validação insuficiente dos pacotes IPv4 PIMv2 recebidos. Um invasor poderia explorar isso enviando um pacote PIMv2 malicioso para uma interface habilitada para PIM em um dispositivo afetado, potencialmente fazendo com que o dispositivo reinicie e resultando em uma condição de DoS. A vulnerabilidade pode ser explorada com um pacote multicast ou unicast IPv4.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe