PT-2020-2694 · Cisco · Cisco Ios Xe+6
Publicado
2020-06-03
·
Atualizado
2021-10-18
·
CVE-2020-3217
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco IOS (versões afetadas não especificadas)
Software Cisco IOS XE (versões afetadas não especificadas)
Software Cisco IOS XR (versões afetadas não especificadas)
Software Cisco NX-OS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Serviço de Descoberta de Topologia do Cisco One Platform Kit (onePK) poderia permitir que um invasor não autenticado e adjacente executasse código arbitrário ou causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade se deve a restrições de comprimento insuficientes quando o Serviço de Descoberta de Topologia do onePK analisa mensagens do Cisco Discovery Protocol. Um invasor poderia explorar essa vulnerabilidade enviando uma mensagem maliciosa do Cisco Discovery Protocol para um dispositivo afetado, potencialmente causando um estouro de pilha, o que poderia permitir que o invasor executasse código arbitrário com privilégios administrativos ou causasse uma falha no processo, resultando em uma reinicialização do dispositivo e uma condição de DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Discovery Protocol
Cisco Ios
Cisco Ios Xe
Cisco Ios Xr
Cisco Nx-Os
Cisco Nexus
Cisco One Platform Kit