ProduktNexus 3000, 7000 and 9000 Series Switches z oprogramowaniem Cisco NX-OS
Numer CVECVE-2024-20446
Krytyczność8.6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X
OpisTa luka wynika z nieprawidłowego przetwarzania określonych pól w wiadomości DHCPv6 RELAY-REPLY. Atakujący może wykorzystać tę lukę, wysyłając spreparowany pakiet DHCPv6 do dowolnego adresu IPv6 skonfigurowanego na zagrożonym urządzeniu. Udany atak może umożliwić atakującemu spowodowanie awarii i wielokrotne ponowne uruchomienie procesu dhcp_snoop, co spowoduje ponowne załadowanie zagrożonego urządzenia i powstanie sytuacji DoS.
  
AktualizacjaTAK
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn