CVE-2021-34697 in IOS XEinformation

Résumé

par VulDB • 30/05/2026

Une vulnérabilité dans la fonctionnalité de Protection contre les attaques par déni de service distribué (DDoS) de Cisco IOS XE Software pourrait permettre à un attaquant distant non authentifié de mener des attaques par déni de service (DoS) contre ou via l'appareil concerné. Cette vulnérabilité est due à une programmation incorrecte de la limite de connexions en attente (half-opened connections), de la limite d'inondation TCP SYN (TCP SYN flood) ou des fonctionnalités de cookie TCP SYN, lorsque ces fonctionnalités sont configurées dans les versions vulnérables de Cisco IOS XE Software. Un attaquant pourrait exploiter cette vulnérabilité en tentant d'inonder de trafic l'appareil concerné ou en l'envoyant à travers celui-ci. Une exploitation réussie pourrait permettre à l'attaquant d'initier une attaque DoS contre ou via un appareil concerné.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Want to know what is going to be exploited?

We predict KEV entries!