Vulnerabilidad en Cisco IOS XE (CVE-2024-20259)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
27/03/2024
Última modificación:
30/04/2025
Descripción
Una vulnerabilidad en la función de espionaje DHCP del software Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque que un dispositivo afectado se recargue inesperadamente, lo que resultaría en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a que un paquete de solicitud DHCP IPv4 manipulado se maneja mal cuando el análisis de endpoints está habilitado. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud DHCP manipulada a través de un dispositivo afectado. Un exploit exitoso podría permitir que el atacante provoque que el dispositivo se recargue, lo que resultaría en una condición DoS. Nota: El vector de ataque aparece como red porque una retransmisión DHCP en cualquier lugar de la red podría permitir ataques desde redes distintas a la adyacente.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1w:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1x:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página