Cisco NX-OS 소프트웨어 DHCPv6 릴레이 에이전트 서비스 거부 취약점

시스코 NX-OS 소프트웨어의 DHCPv6 릴레이 에이전트에 취약점이 발견되어 인증되지 않은 원격 공격자가 영향을 받는 장치에서 서비스 거부(DoS) 상태를 유발할 수 있습니다. 이 취약점은 DHCPv6 RELAY-REPLY 메시지의 특정 필드를 처리하지 못해서 발생합니다. 공격자는 영향을 받는 장치에 구성된 모든 IPv6 주소로 가공된 DHCPv6 패킷을 보내서 이 취약점을 악용할 수 있습니다. 성공적인 공격은 dhcp_snoop 프로세스를 여러 번 충돌시키고 재시작하게 하여 영향을 받는 장치가 재부팅되어 DoS 상태가 발생할 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 대안은 없습니다. 이 안내서는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn 이 안내서는 2024년 8월 시스코 FXOS 및 NX-OS 소프트웨어 보안 안내서 묶음 발행의 일부입니다. 모든 안내서 목록과 링크는 시스코 이벤트 응답: 2024년 8월 반기별 시스코 FXOS 및 NX-OS 소프트웨어 보안 안내서 묶음 발행에서 확인할 수 있습니다. 보안 영향 등급: 높음 CVE: CVE-2024-20446