ISC advierte sobre una falla de alta gravedad en Kea DHCP que puede bloquear los servicios de forma…

El Internet Systems Consortium (ISC) ha publicado un aviso de seguridad crítico advirtiendo a los administradores de red sobre una vulnerabilidad de alta gravedad que afecta al servidor DHCP de Kea. Registrada como CVE-2026-3608, esta falla permite a atacantes remotos no autenticados desencadenar un error de desbordamiento de pila.

Cuando se explota con éxito, la vulnerabilidad provoca que el demonio receptor falle, lo que resulta en una pérdida repentina y total de los servicios DHCP en toda la red. Vulnerabilidad de Kea DHCP La vulnerabilidad existe en la forma en que los demonios de Kea procesan los mensajes entrantes a través de canales de escucha específicos. Un atacante puede aprovechar esta debilidad enviando un mensaje creado con fines malintencionados a través de cualquier socket API configurado o escucha de alta disponibilidad (HA). El aviso señala explícitamente que los demonios kea-ctrl-agent, kea-dhcp-ddns, kea-dhcp4 y kea-dhcp6 son susceptibles a este ataque.

Cuando los demonios de Kea salen, la red pierde inmediatamente sus capacidades DHCP, lo que puede interrumpir la asignación de direcciones IP, interrumpir la conectividad de la red para nuevos dispositivos y afectar gravemente las operaciones empresariales. La publicación ISC advierte sobre una falla de alta gravedad en Kea DHCP que puede bloquear los servicios de forma remota apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗