Vulnerabilidad en Cisco IOS XE (CVE-2024-20480)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/09/2024
Última modificación:
03/10/2024
Descripción
Una vulnerabilidad en la función DHCP Snooping del software Cisco IOS XE en los nodos de borde de la estructura de acceso definido por software (SD-Access) podría permitir que un atacante remoto no autenticado provoque un alto uso de la CPU en un dispositivo afectado, lo que da como resultado una condición de denegación de servicio (DoS) que requiere una recarga manual para recuperarse. Esta vulnerabilidad se debe a un manejo inadecuado de los paquetes DHCP de IPv4. Un atacante podría aprovechar esta vulnerabilidad enviando ciertos paquetes DHCP de IPv4 a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que el dispositivo agote los recursos de la CPU y deje de procesar el tráfico, lo que da como resultado una condición de DoS que requiere una recarga manual para recuperarse.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.3.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.3.5b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.3.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página