CVE-2024-20259 in IOS XE
Resumen
por VulDB • 2026-06-02
Una vulnerabilidad en la función de DHCP snooping de Cisco IOS XE Software podría permitir que un atacante remoto no autenticado provoque que el dispositivo afectado se reinicie inesperadamente, lo que resultaría en una condición de denegación de servicio (DoS).
Esta vulnerabilidad se debe a que un paquete de solicitud DHCP IPv4 manipulado se maneja incorrectamente cuando la analítica de puntos finales está habilitada. Un atacante podría explotar esta vulnerabilidad enviando una solicitud DHCP manipulada a través de un dispositivo afectado. Una explotación exitosa podría permitir al atacante provocar el reinicio del dispositivo, lo que resultaría en una condición de denegación de servicio (DoS).
Nota: El vector de ataque se enumera como red, ya que un retransmisor DHCP en cualquier lugar de la red podría permitir explotaciones desde redes distintas a la adyacente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.