CVE-2024-20259 in IOS XE
要約
〜によって VulDB • 2026年06月02日
Cisco IOS XEソフトウェアのDHCPスヌーピング機能には脆弱性があり、認証されていないリモート攻撃者が影響を受けるデバイスを予期せず再起動させることで、サービス拒否(DoS)状態を引き起こす可能性があります。
この脆弱性は、エンドポイント分析が有効な場合に、改ざんされたIPv4 DHCP要求パケットの処理ミスに起因します。攻撃者は、影響を受けるデバイスを通じて改ざんされたDHCP要求を送信することで、この脆弱性を悪用できます。成功した場合、攻撃者はデバイスの再起動を引き起こし、DoS状態をもたらすことができます。
注:ネットワーク上のどこかにあるDHCPリレーが隣接しないネットワークからの攻撃を可能にするため、攻撃経路は「ネットワーク」としてリストされています。
Once again VulDB remains the best source for vulnerability data.