Cisco IOS-XR: CVE-2024-20266: Cisco IOS XR Software DHCP Version 4服务器拒绝服务漏洞

Description

Cisco IOS XR软件的DHCP版本4 (DHCPv4)服务器特性中的漏洞可能允许未经身份验证的, 远程攻击者触发DHCPD进程崩溃, 导致拒绝服务(DoS)状况. 此漏洞的存在是因为某些DHCPv4消息在受影响的设备处理时被不正确地验证. 攻击者可以通过向受影响的设备发送格式错误的DHCPv4消息来利用此漏洞. 一个成功的漏洞利用可以让攻击者导致dhcpd进程崩溃. dhcpd进程正在重新启动, 这可能需要大约两分钟, 设备上的DHCPv4服务器服务不可用. 这可能会暂时阻止在此期间加入网络并依赖受影响设备的DHCPv4服务器的客户端访问网络. Notes: 只有dhcpd进程崩溃并最终自动重启. 路由器不重新加载. 此漏洞仅适用于DHCPv4. DHCP version 6 (DHCPv6)不受影响.