Cisco IOS Software and Cisco IOS XE Software Improper Input Validation Vulnerability — A vulnerability in the DHCP option 82 encapsulation functionality of Cisco IOS Software and Cisco IOS XE Software could allow for denial-of-service (DoS).
A vulnerability in Cisco IOS and IOS XE DHCP option 82 encapsulation allows remote attackers to cause denial-of-service by sending specially crafted DHCP packets. This affects network infrastructure devices widely deployed in enterprise and service provider environments.
تؤثر هذه الثغرة على معالجة خيار DHCP 82 في أجهزة Cisco الموجهات والمبدلات. يمكن للمهاجم إرسال حزم DHCP مشوهة لإحداث تعطل الجهاز أو إعادة تشغيله. تؤثر على توفر الخدمات الحرجة في البنية التحتية للشبكات.
ثغرة في وظيفة تغليف خيار DHCP 82 في برامج Cisco IOS و IOS XE تسمح للمهاجمين بإحداث هجوم حرمان من الخدمة. يؤثر هذا على أجهزة البنية التحتية للشبكات المنتشرة على نطاق واسع في بيئات المؤسسات.
Upgrade Cisco IOS and IOS XE to patched versions: IOS 15.2(4)M10, 15.3(3)M8, 15.4(3)M7, 15.5(3)M5, 15.6(2)T3 or later. Implement access control lists to restrict DHCP traffic from untrusted sources. Monitor network for abnormal DHCP traffic patterns.
قم بترقية Cisco IOS و IOS XE إلى الإصدارات المصححة. قم بتطبيق قوائم التحكم في الوصول لتقييد حركة DHCP من المصادر غير الموثوقة. راقب الشبكة للكشف عن أنماط حركة DHCP غير الطبيعية.