CVE-2024-20259 in IOS XEinformação

Sumário

de VulDB • 02/06/2026

Uma vulnerabilidade no recurso DHCP snooping do Cisco IOS XE Software pode permitir que um atacante remoto não autenticado cause a reinicialização inesperada de um dispositivo afetado, resultando em uma condição de negação de serviço (DoS).

Essa vulnerabilidade ocorre devido ao manuseio incorreto de um pacote de solicitação DHCP IPv4 manipulado quando a análise de endpoints está habilitada. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação DHCP manipulada através de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante causasse a reinicialização do dispositivo, resultando em uma condição de DoS.

Nota: O vetor de ataque é listado como rede, pois um relay DHCP em qualquer lugar da rede pode permitir explorações originadas de redes que não sejam a adjacente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

08/11/2023

Divulgação

27/03/2024

Moderação

aceite

Entrada

VDB-258312

CPE

pronto

EPSS

0.00816

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!