CVE-2024-20317 in IOS XR
요약
\~에 의해 VulDB • 2026. 05. 22.
Cisco IOS XR Software는 다양한 Cisco Network Convergence System(NCS) 플랫폼에서 특정 이더넷 프레임 처리 시 취약점이 존재합니다. 이로 인해 인증되지 않은 인접 공격자가 중요도 높은 패킷을 드롭하게 만들어 서비스 거부(DoS) 상태를 초래할 수 있습니다.
이 취약점은 인터페이스에서 수신되는 특정 유형의 이더넷 프레임에 대한 분류가 잘못되어 발생합니다. 공격자는 영향받는 장치로 또는 해당 장치를 통해 특정 유형의 이더넷 프레임을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자가 제어 평면 프로토콜 관계를 실패하게 만들어 DoS 상태를 초래할 수 있습니다. 자세한 내용은 이 권고문의 [해당] 섹션을 참조하십시오.
Cisco는 이 취약점을 해결하기 위한 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결할 수 있는 우회 방법은 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.