CVE-2024-20446

  1. Yack CVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-20446

8.6 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 4.0

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope CHANGED

A

vulnerability in the DHCPv6 relay agent of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper handling of specific fields in a DHCPv6 RELAY-REPLY message. An attacker could exploit this vulnerability by sending a crafted DHCPv6 packet to any IPv6 address that is configured on an affected device. A successful exploit could allow the attacker to cause the dhcp_snoop process to crash and restart multiple times, causing the affected device to reload and resulting in a DoS condition.

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn
Configurations

No configuration.

History

29 Aug 2024, 13:25

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en el agente de retransmisión DHCPv6 de Cisco NX-OS Software podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a un manejo inadecuado de campos específicos en un mensaje RELAY-REPLY de DHCPv6. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete DHCPv6 manipulado a cualquier dirección IPv6 que esté configurada en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque que el proceso dhcp_snoop se bloquee y se reinicie varias veces, lo que hace que el dispositivo afectado se recargue y genere una condición de DoS.

28 Aug 2024, 17:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-08-28 17:15

Updated : 2024-08-29 13:25

NVD link : CVE-2024-20446

Mitre link : CVE-2024-20446

CVE.ORG link : CVE-2024-20446

JSON object : View

Products Affected

No product.

CWE
CWE-476

NULL Pointer Dereference