Vulnerabilidad en DHCP (CVE-2024-20266)

Una vulnerabilidad en la función del servidor DHCP versión 4 (DHCPv4) del software Cisco IOS XR podría permitir que un atacante remoto no autenticado desencadene una falla del proceso dhcpd, lo que resultaría en una condición de denegación de servicio (DoS). Esta vulnerabilidad existe porque ciertos mensajes DHCPv4 se validan incorrectamente cuando son procesados por un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje DHCPv4 con formato incorrecto a un dispositivo afectado. Un exploit exitoso podría permitir al atacante provocar una falla del proceso dhcpd. Mientras se reinicia el proceso dhcpd, lo que puede tardar aproximadamente dos minutos, los servicios del servidor DHCPv4 no están disponibles en el dispositivo afectado. Esto podría impedir temporalmente el acceso a la red a los clientes que se unan a la red durante ese período de tiempo y dependan del servidor DHCPv4 del dispositivo afectado. Notas: Sólo el proceso dhcpd falla y finalmente se reinicia automáticamente. El enrutador no se recarga. Esta vulnerabilidad sólo se aplica a DHCPv4. DHCP versión 6 (DHCPv6) no se ve afectado.