Cisco XE: CVE-2024-20464: Cisco IOS XE软件协议独立多播拒绝服务漏洞
8
(AV: N /交流:L /非盟:N / C: N /我:N / A: C)
09/25/2024
09/27/2024
09/26/2024
10/13/2024
Description
思科IOS XE软件的协议独立多播(PIM)特性中的漏洞可能允许未经身份验证的, 远程攻击者在受影响的设备上造成拒绝服务(DoS)条件. 此漏洞是由于接收到的IPv4 PIMv2数据包验证不足造成的. 攻击者可以通过向受影响设备上启用了PIMv2的接口发送精心制作的PIMv2数据包来利用此漏洞. 一个成功的漏洞利用可以让攻击者导致受影响的设备重新加载, 导致DoS状态. 注意:此漏洞可以利用IPv4多播或单播数据包.
Solution(s)
- cisco-xe-update-latest
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理