CVE-2020-3119

Software Cisco NX-OS (versões afetadas não especificadas)

Uma vulnerabilidade na implementação do Cisco Discovery Protocol poderia permitir que um invasor não autenticado e adjacente executasse código arbitrário ou provocasse uma reinicialização em um dispositivo afetado. A vulnerabilidade existe porque o analisador do Cisco Discovery Protocol não valida adequadamente as entradas de determinados campos em uma mensagem do Cisco Discovery Protocol. Um invasor poderia explorar essa vulnerabilidade enviando um pacote malicioso do Cisco Discovery Protocol para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor causasse um estouro de pilha, o que poderia permitir que ele executasse código arbitrário com privilégios administrativos em um dispositivo afetado. O Cisco Discovery Protocol é um protocolo de Camada 2 e, para explorar essa vulnerabilidade, o invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado (adjacente na Camada 2).

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.