CVE-2024-20446

ALT (8,6)

CVSS3: 7,5

El programari Cisco NX-OS és vulnerable a una denegació de servei, causada per una gestió inadequat de camps específics en un missatge DHCPv6 RELAY-REPLY. En enviar un paquet DHCPv6 especialment dissenyat a qualsevol adreça IPv6 que estigui configurada en un dispositiu afectat, un atacant podria explotar aquesta vulnerabilitat per provocar que el procés dhcp_snoop es bloquegi i es reiniciï diverses vegades.

Sistemes Afectats

• Cisco Cisco NX-OS Software – 10.2(1)

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-nxos-dhcp6-relay-dos-znEAA6xne per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn