PT-2020-2877 · Cisco · Cisco Identity Services Engine
Publicado
2020-06-03
·
Atualizado
2020-06-11
·
CVE-2020-3353
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cisco Identity Services Engine (ISE) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no mecanismo de processamento do syslog poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. O problema se deve a uma condição de corrida que pode ocorrer durante o processamento de mensagens syslog. Um invasor poderia explorar essa vulnerabilidade enviando uma alta taxa de mensagens syslog para um dispositivo afetado, potencialmente causando a falha do processo do servidor de aplicativos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Identity Services Engine