Cisco IOS and IOS XE Software Improper Input Validation Vulnerability — A vulnerability in the Cisco IOS Software and Cisco IOS XE Software function that restores encapsulated option 82 information in DHCP Version 4 (DHCPv4) packets can allow for denial-of-service (DoS).
Cisco IOS and IOS XE Software contains an improper input validation vulnerability in DHCP option 82 handling that allows remote attackers to cause denial-of-service conditions. The vulnerability affects network devices processing specially crafted DHCPv4 packets.
تتعلق الثغرة بمعالجة غير آمنة لمعلومات الخيار 82 المغلفة في حزم DHCPv4 في أجهزة Cisco. يمكن للمهاجمين استغلال هذه الثغرة بإرسال حزم DHCP مصممة خصيصاً لإيقاف خدمات الشبكة. تؤثر الثغرة على البنية التحتية الحرجة للشبكات في المؤسسات.
ثغرة في برامج Cisco IOS و IOS XE تتعلق بالتحقق غير الصحيح من المدخلات في معالجة خيار DHCP 82 تسمح بهجمات الحرمان من الخدمة. تؤثر الثغرة على أجهزة الشبكة التي تعالج حزم DHCPv4 المصممة خصيصاً.
Upgrade Cisco IOS and IOS XE Software to patched versions. Apply security patches immediately as detailed in Cisco Security Advisory. Implement network segmentation to restrict DHCP traffic sources. Monitor for abnormal DHCP packets and implement rate limiting on DHCP servers.
قم بترقية برامج Cisco IOS و IOS XE إلى الإصدارات المصححة. طبق تصحيحات الأمان فوراً كما هو موضح في استشارة Cisco الأمنية. طبق تقسيم الشبكة لتقييد مصادر حركة DHCP. راقب حزم DHCP غير الطبيعية وطبق تحديد معدل على خوادم DHCP.