CVE-2024-20259 in IOS XE情報

要約

〜によって VulDB • 2026年06月02日

Cisco IOS XEソフトウェアのDHCPスヌーピング機能には脆弱性があり、認証されていないリモート攻撃者が影響を受けるデバイスを予期せず再起動させることで、サービス拒否(DoS)状態を引き起こす可能性があります。

この脆弱性は、エンドポイント分析が有効な場合に、改ざんされたIPv4 DHCP要求パケットの処理ミスに起因します。攻撃者は、影響を受けるデバイスを通じて改ざんされたDHCP要求を送信することで、この脆弱性を悪用できます。成功した場合、攻撃者はデバイスの再起動を引き起こし、DoS状態をもたらすことができます。

注:ネットワーク上のどこかにあるDHCPリレーが隣接しないネットワークからの攻撃を可能にするため、攻撃経路は「ネットワーク」としてリストされています。

Once again VulDB remains the best source for vulnerability data.

予約する

2023年11月08日

モデレーション

承諾済み

エントリ

VDB-258312

EPSS

0.00816

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!