PT-2020-2897 · Cisco · Cisco Asr 920 Series Aggregation Services Router+1
Publicado
2020-06-03
·
Atualizado
2021-10-19
·
CVE-2020-3232
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Roteador de serviços de agregação Cisco ASR série 920, modelo ASR920-12SZ-IM (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Protocolo Simples de Gerenciamento de Rede (SNMP), especificamente devido ao tratamento incorreto dos dados retornados pelas consultas do Protocolo de Descoberta da Cisco (Cisco Discovery Protocol) ao SNMP. Um invasor remoto autenticado poderia explorar essa vulnerabilidade enviando uma solicitação de informações do Cisco Discovery Protocol usando o SNMP, o que poderia fazer com que o dispositivo fosse reiniciado e resultar em uma condição de negação de serviço (DoS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Asr 920 Series Aggregation Services Router
Cisco Ios Xe