Nexus 3000, 7000 and 9000 Series Switches z oprogramowaniem Cisco NX-OS
Numer CVE
CVE-2024-20446
Krytyczność
8.6/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X
Opis
Ta luka wynika z nieprawidłowego przetwarzania określonych pól w wiadomości DHCPv6 RELAY-REPLY. Atakujący może wykorzystać tę lukę, wysyłając spreparowany pakiet DHCPv6 do dowolnego adresu IPv6 skonfigurowanego na zagrożonym urządzeniu. Udany atak może umożliwić atakującemu spowodowanie awarii i wielokrotne ponowne uruchomienie procesu dhcp_snoop, co spowoduje ponowne załadowanie zagrożonego urządzenia i powstanie sytuacji DoS.