CVE-2024-20327

ALT: (7,4)

CVSS3: 6,4

El programari Cisco IOS XR és vulnerable a una denegació de servei, causada per un maneig inadequat de paquets PPPoE mal formats. En enviar un paquet PPPoE especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per bloquejar el procés ppp_ma i donar lloc a una condició de denegació de servei.

Sistemes Afectats

• Cisco IOS XR
• Cisco ASR 9000 Series Aggregation Services Routers

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-iosxr-pppma-JKWFgneW per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Cisco IOS XR Software for ASR 9000 Series Aggregation Services Routers PPPoE Denial of Service Vulnerability