Cisco IOS XR软件的DHCP版本4 (DHCPv4)服务器特性中的漏洞可能允许未经身份验证的, 远程攻击者触发DHCPD进程崩溃, 导致拒绝服务(DoS)状况. 此漏洞的存在是因为某些DHCPv4消息在受影响的设备处理时被不正确地验证. 攻击者可以通过向受影响的设备发送格式错误的DHCPv4消息来利用此漏洞. 一个成功的漏洞利用可以让攻击者导致dhcpd进程崩溃. dhcpd进程正在重新启动, 这可能需要大约两分钟, 设备上的DHCPv4服务器服务不可用. 这可能会暂时阻止在此期间加入网络并依赖受影响设备的DHCPv4服务器的客户端访问网络. Notes: 只有dhcpd进程崩溃并最终自动重启. 路由器不重新加载. 此漏洞仅适用于DHCPv4. DHCP version 6 (DHCPv6)不受影响.
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理