A szoftver több biztonsági réssel is rendelkezett, ideértve a DHCPv6 relay agent-ben lévő magas súlyosságú hibát is. A Cisco által kiadott frissítés ezeket javítja.
A javításra került hibák közül a legsúlyosabb a CVE-2024-20446, amelynek kihasználásával a támadó denial-of-service (DoS) állapotot tud előidézni.
„Egy támadó kihasználhatja ezt a sebezhetőséget egy manipulált DHCPv6 csomag elküldésével bármely IPv6-címre, amely az érintett eszközön konfigurálva van” – olvasható a tanácsadóban. „A sikeres kihasználás lehetővé teheti a támadó számára, hogy a dhcp_snoop folyamat többszörös összeomlását és újraindulását okozza, ami az érintett eszköz újratöltését és DoS állapotot eredményezhet.”
A sérülékenység a Cisco Nexus 3000 és 7000 Series switcheket érinti, továbbá azokat a Nexus 9000 Series eszközöket, amelyek egyedül NX-OS módban működnek. A kockázat ugyanakkor csak adott körülmények között jelent veszélyt:
- az eszköznek legalább egy konfigurált IPv6 címmel rendelkeznie kell,
- Cisco NX-OS szoftver 8.2(11), 9.3(9), vagy 10.2(1) verziót kell futtatnia,
- továbbá engedélyezve kell lennie a DHCPv6 relay agent-nek.
Mindhárom fentebb említett körülménynek adottnak kell lennie, hogy az eszközök veszélyben legyenek az azonosított sebezhetőségre. A Cisco közleménye szerint nem létezik olyan megoldás, amely ezt a hibát orvosolni tudná, de a vállalat PSIRT (Product Security Incident Response Team) csapata nem tud arról, hogy ezt a sebezhetőséget eddig bárki is kihasználta volna.
