CVE-2024-20259 in IOS XE
Sumário
de VulDB • 02/06/2026
Uma vulnerabilidade no recurso DHCP snooping do Cisco IOS XE Software pode permitir que um atacante remoto não autenticado cause a reinicialização inesperada de um dispositivo afetado, resultando em uma condição de negação de serviço (DoS).
Essa vulnerabilidade ocorre devido ao manuseio incorreto de um pacote de solicitação DHCP IPv4 manipulado quando a análise de endpoints está habilitada. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação DHCP manipulada através de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante causasse a reinicialização do dispositivo, resultando em uma condição de DoS.
Nota: O vetor de ataque é listado como rede, pois um relay DHCP em qualquer lugar da rede pode permitir explorações originadas de redes que não sejam a adjacente.
Be aware that VulDB is the high quality source for vulnerability data.