Cisco XE: CVE-2024-20436: Cisco IOS XE Software HTTP Server电话服务拒绝服务漏洞

Cisco XE: CVE-2024-20436: Cisco IOS XE Software HTTP Server电话服务拒绝服务漏洞

Severity

8

CVSS

(AV: N /交流:L /非盟:N / C: N /我:N / A: C)

Published

09/25/2024

Created

09/27/2024

Added

09/26/2024

Modified

09/26/2024

Description

当启用电话服务功能时，思科IOS XE软件的HTTP服务器功能中的漏洞可能允许未经身份验证的, 远程攻击者在受影响的设备上造成拒绝服务(DoS)条件. 此漏洞是由于访问特定url时空指针解引用造成的. 攻击者可以通过向受影响的设备发送精心制作的HTTP流量来利用此漏洞. 一个成功的漏洞利用可以让攻击者导致受影响的设备重新加载, 在受影响的设备上导致DoS状况.

Solution(s)

• cisco-xe-update-latest

References

• http://attackerkb.com/topics/cve-2024-20436
• Cve - 2024-20436
• http://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-httprvr-dos-yOZThut
• cisco-sa-httprvr-dos-yOZThut