CVE-2024-20318

ALT: (7,4)

CVSS3: 6,4

El Cisco IOS XR Software és vulnerable a una denegació de servei, causada per un maneig inadequat de trames Ethernet específiques rebudes a les targetes en línia. Mitjançant l’enviament de trames Ethernet especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per fer que la targeta en línia es restableixi i donar lloc a una condició de denegació de servei.

Sistemes Afectats

• Cisco ASR 9000 Series Aggregation Services Routers
• Cisco IOS XRv 9000 Routers
• Cisco IOS XR (64-Bit) Software
• Cisco ASR 9902 Compact High-Performance Routers
• Cisco ASR 9903 Compact High-Performance Routers
• Cisco IOS XRd vRouter

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-xrl2vpn-jesrU3fc per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Cisco IOS XR Software Layer 2 Services Denial of Service Vulnerability