Уязвимость агента ретрансляции DHCPv6 в программном обеспечении Cisco NX-OS, приводящая к отказу в обслуживании

Уязвимость в агенте ретрансляции DHCPv6 в программном обеспечении Cisco NX-OS может позволить неавторизованному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость возникает из-за неправильной обработки определенных полей в сообщении RELAY-REPLY DHCPv6. Злоумышленник может эксплуатировать эту уязвимость, отправивrafted пакет DHCPv6 на любой IPv6-адрес, настроенный на уязвимом устройстве. Успешная эксплуатация может позволить злоумышленнику вызвать крах процесса dhcp_snoop и его повторный запуск multiple раз, что приведет к перезагрузке уязвимого устройства и состоянию отказа в обслуживании. Cisco выпустила обновления программного обеспечения, которые устраняют эту уязвимость. Нет обходных решений, которые устраняют эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn Это уведомление является частью августовского 2024 года пакета уведомлений о безопасности программного обеспечения Cisco FXOS и NX-OS. Для полного списка уведомлений и ссылок на них см. Cisco Event Response: августовское 2024 года полугодовое уведомление о безопасности программного обеспечения Cisco FXOS и NX-OS. Оценка воздействия на безопасность: Высокий CVE: CVE-2024-20446