CVE-2023-20080

ALT: (8,6)

CVSS3: 7,5

El software de Cisco IOS XE és vulnerable a una denegació del servei, causada per la validació incorrecta dels límits de dades. Mitjançant l’enviament de missatges DHCPv6 especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per fer que el dispositiu es recarregui inesperadament i els resultats d’això donarien pas a una condició de denegació del servei.

Sistemes Afectats

• Jenkins Convert To Pipeline Plugin 1.0

Remediació
Consulteu Cisco Security Advisory cisco-sa-ios-dhcpv6-dos-44cMvdDK per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-dhcpv6-dos-44cMvdDK
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20080