CVE-2020-10136

Software Cisco NX-OS (versões afetadas não especificadas)

O problema está relacionado ao protocolo IP-in-IP, que é vulnerável a falsificação de identidade (spoofing) e à contornagem do controle de acesso devido à falta de validação dos pacotes de rede antes da descapsulação e do roteamento. Isso poderia permitir que um invasor remoto não autenticado contornasse certas barreiras de segurança ou causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade pode ser explorada enviando-se um pacote IP-in-IP malicioso a um dispositivo afetado, fazendo com que o dispositivo descapsule inesperadamente o pacote e encaminhe o pacote IP interno, contornando listas de controle de acesso (ACLs) de entrada ou outras barreiras de segurança. Sob certas condições, uma exploração poderia causar a falha e reinicialização repetidas do processo da pilha de rede, levando a uma reinicialização do dispositivo afetado e a uma condição de DoS.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.