CVE-2019-1840

Una vulnerabilidad en el procesador de paquetes de entrada DHCPv6 de Prime Network Registrar de Cisco, podría permitir que un atacante remoto no autenticado reinicie el servidor y cause una condición de denegación de servicio (DoS) en el sistema afectado. La vulnerabilidad es debido a una validación de entrada incompleta proporcionada por el usuario cuando una extensión personalizada intenta cambiar un paquete DHCPv6 recibido por la aplicación. Un atacante podría explotar esta vulnerabilidad al enviar paquetes DHCPv6 malformados a la aplicación. Una explotación podría permitir que el atacante inicie un reinicio del servicio que, si se explota repetidamente, podría llevar a una condición DoS. Esta vulnerabilidad solo puede ser explotada si el administrador del servidor ha instalado previamente extensiones personalizadas que intentan modificar los detalles del paquete antes de que el paquete haya sido procesado. Nota: Aunque la puntuación CVSS coincide con un SIR alto, se ha reducido a Medio porque esta condición sólo afectará a una aplicación que tenga extensiones desarrolladas por el cliente que intentarán modificar los parámetros del paquete antes de que el paquete haya sido completamente saneado. Si la modificación del paquete en una extensión personalizada ocurre después de que el paquete haya sido saneado, la aplicación no se verá afectada por esta vulnerabilidad. Las versiones de software anteriores a 8.3 (7) y 9.1 (2) están afectadas.