PT-2020-1985 · Cisco · Cisco Nx-Os+1
Jens Krabbenhoeft
·
Publicado
2020-02-26
·
Atualizado
2020-03-03
·
CVE-2020-3174
CVSS v3.1
4.7
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco NX-OS (versões afetadas não especificadas)
Descrição
O problema está relacionado à autenticação insuficiente de dados no recurso de gateway anycast do software Cisco NX-OS. Isso poderia permitir que um invasor não autenticado, localizado na rede adjacente, fizesse com que um dispositivo aprendesse entradas inválidas do Protocolo de Resolução de Endereços (ARP) para endereços IP não locais na sub-rede. A vulnerabilidade se deve à validação inadequada de uma solicitação ARP gratuita (GARP) recebida. Um invasor poderia explorar isso enviando um pacote GARP malicioso na sub-rede local, causando a corrupção da tabela ARP no dispositivo. Isso poderia levar a interrupções no tráfego, permitindo que o invasor preenchesse a tabela ARP com entradas incorretas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nx-Os
Cisco Nexus