PT-2020-3115 · Cisco · Cisco Sd-Wan Solution
Publicado
2020-07-15
·
Atualizado
2020-07-23
·
CVE-2020-3351
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software da solução Cisco SD-WAN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no software da solução Cisco SD-WAN poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS). O problema se deve à validação inadequada de campos nas mensagens de peering do Cisco SD-WAN que são encapsuladas em pacotes UDP. Um invasor poderia explorar essa vulnerabilidade enviando mensagens UDP maliciosas ao sistema alvo, potencialmente causando falha nos serviços do dispositivo e resultando em uma condição de DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Solution