Cisco IOS: CVE-2024-20433: Cisco IOS和IOS XE软件资源预留协议拒绝服务漏洞

Cisco IOS: CVE-2024-20433: Cisco IOS和IOS XE软件资源预留协议拒绝服务漏洞

Severity

8

CVSS

(AV: N /交流:L /非盟:N / C: N /我:N / A: C)

Published

09/25/2024

Created

09/27/2024

Added

09/26/2024

Modified

09/26/2024

Description

Cisco IOS软件和Cisco IOS XE软件的资源预留协议(RSVP)特性中的漏洞可能允许未经身份验证的, 远程攻击者导致受影响的设备意外重新加载, 导致拒绝服务(DoS)状况. 此漏洞是由于处理精心制作的RSVP数据包时缓冲区溢出造成的. 攻击者可以通过向受影响的设备发送RSVP流量来利用此漏洞. 一个成功的漏洞利用可以让攻击者导致受影响的设备重新加载, 导致DoS状态.

Solution(s)

• cisco-ios-upgrade-latest

References

• http://attackerkb.com/topics/cve-2024-20433
• Cve - 2024-20433
• http://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rsvp-dos-OypvgVZf
• cisco-sa-rsvp-dos-OypvgVZf