Cisco NX-OS ソフトウェアの DHCPv6 リレー エージェントのサービス拒否の脆弱性

シスコNX-OSソフトウェアのDHCPv6リレー エージェントに脆弱性があり、認証されていないリモート攻撃者が影響を受けるデバイスでサービス拒否（DoS）状態を引き起こす可能性があります。 この脆弱性は、DHCPv6 RELAY-REPLYメッセージの特定のフィールドを不正に処理することによるものです。攻撃者は、影響を受けるデバイスに設定されている任意のIPv6アドレスに、作成されたDHCPv6パケットを送信することで、この脆弱性を悪用できます。成功した攻撃により、攻撃者はdhcp_snoopプロセスを複数回クラッシュさせ、再起動させることができ、影響を受けるデバイスを再読み込みし、DoS状態を引き起こす可能性があります。 シスコは、この脆弱性に対処するソフトウェア更新をリリースしました。この脆弱性に対処するための回避策はありません。 このアドバイザリは、以下のリンクで利用可能です。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn このアドバイザリは、2024年8月のシスコFXOSおよびNX-OSソフトウェアセキュリティアドバイザリバンドル公開の一部です。アドバイザリの完全なリストとそれらのリンクについては、シスコイベントレスポンス：2024年8月半期シスコFXOSおよびNX-OSソフトウェアセキュリティアドバイザリバンドル公開を参照してください。 セキュリティ影響評価：高 CVE：CVE-2024-20446