发布日期：2024-08-28
更新日期：2024-11-07

受影响系统：

Cisco Nexus 7000 Series Switches
Cisco Nexus 3000 Series Switches
Cisco Nexus 9000 Series Switches in standalone NX-OS mod

描述：

---

CVE(CAN) ID: CVE-2024-20446

Cisco NX-OS Software是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。
Cisco NX-OS Software的 DHCPv6 中继代理中存在一个漏洞，由于对 DHCPv6 RELAY-REPLY 消息中的特定字段处理不当，允许未经身份认证的远程攻击者在受影响设备上造成拒绝服务 (DoS) 情况，攻击者可以通过向受影响设备上配置的任何 IPv6 地址发送精心设计的 DHCPv6 报文来利用此漏洞，成功利用该漏洞可造成 dhcp_snoop 进程崩溃并多次重启，导致受影响设备重新加载并出现拒绝服务情况。

<**>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn

浏览次数：269
严重程度：0（网友投票）