| Produkt | Nexus 3000, 7000 and 9000 Series Switches z oprogramowaniem Cisco NX-OS |
| Numer CVE | CVE-2024-20446 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X |
| Opis | Ta luka wynika z nieprawidłowego przetwarzania określonych pól w wiadomości DHCPv6 RELAY-REPLY. Atakujący może wykorzystać tę lukę, wysyłając spreparowany pakiet DHCPv6 do dowolnego adresu IPv6 skonfigurowanego na zagrożonym urządzeniu. Udany atak może umożliwić atakującemu spowodowanie awarii i wielokrotne ponowne uruchomienie procesu dhcp_snoop, co spowoduje ponowne załadowanie zagrożonego urządzenia i powstanie sytuacji DoS. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn |
Cisco informuje o nowych podatnościach. (P24-279)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
