Cisco XE: CVE-2024-20434: Cisco Catalyst 9000系列交换机拒绝服务漏洞
3
(AV: /交流:L /非盟:N / C: N /我:N / A: P)
09/25/2024
09/27/2024
09/26/2024
10/13/2024
Description
思科IOS XE软件中的一个漏洞可能允许未经身份验证的, 相邻攻击者在受影响设备的控制平面上造成拒绝服务(DoS)条件. 该漏洞是由于对带有VLAN标签信息的帧处理不当造成的. 攻击者可以通过向受影响的设备发送精心制作的帧来利用此漏洞. 一个成功的漏洞利用可以让攻击者使受影响设备的控制平面无响应. 无法通过控制台或CLI访问该设备, 它不会响应ping请求, SNMP requests, 或来自其他控制平面协议的请求. 数据平面流经设备的流量不受影响. 需要重新加载设备才能恢复控制平面业务.
Solution(s)
- cisco-xe-update-latest
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理