Cisco IOS and IOS XE Software Improper Input Validation Vulnerability — A vulnerability in the DHCP option 82 encapsulation functionality of Cisco IOS Software and Cisco IOS XE Software could allow for denial-of-service (DoS).
Cisco IOS and IOS XE Software contain an improper input validation vulnerability in DHCP option 82 encapsulation that allows remote attackers to cause denial-of-service conditions. The vulnerability affects network devices widely deployed in enterprise and service provider environments.
تؤثر هذه الثغرة على وظيفة تغليف خيار DHCP 82 في برامج Cisco IOS و IOS XE. يمكن لمهاجم بعيد استغلال هذه الثغرة بإرسال حزم DHCP مشوهة لإحداث حالة الحرمان من الخدمة. تؤثر الثغرة على أجهزة التوجيه والمحاولات المستخدمة في البنية التحتية الحرجة.
ثغرة في برامج Cisco IOS و IOS XE تتعلق بالتحقق غير الصحيح من المدخلات في وظيفة تغليف خيار DHCP 82 تسمح بهجمات الحرمان من الخدمة. تؤثر الثغرة على أجهزة الشبكة المنتشرة على نطاق واسع في بيئات المؤسسات ومزودي الخدمات.
Update Cisco IOS and IOS XE Software to patched versions. Apply security patches immediately from Cisco security advisories. Implement network access controls and rate limiting for DHCP traffic. Monitor DHCP traffic for malformed option 82 encapsulation attempts.
قم بتحديث برامج Cisco IOS و IOS XE إلى الإصدارات المصححة. طبق تصحيحات الأمان فوراً من نشرات Cisco الأمنية. طبق عناصر التحكم في الوصول إلى الشبكة وتحديد معدل حركة DHCP. راقب حركة DHCP للكشف عن محاولات تغليف الخيار 82 المشوهة.