CVE-2020-3415

**Nome do software vulnerável e versões afetadas:

Software Cisco NX-OS (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no Data Management Engine (DME) do software Cisco NX-OS poderia permitir que um invasor não autenticado e adjacente executasse código arbitrário com privilégios administrativos ou causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade se deve a uma validação insuficiente de entradas. Um invasor poderia explorar essa vulnerabilidade enviando um pacote Cisco Discovery Protocol (CDP) malicioso para um dispositivo afetado adjacente na Camada 2. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário com privilégios administrativos ou causasse a falha e reinicialização repetidas do processo Cisco Discovery Protocol, fazendo com que o dispositivo afetado fosse reiniciado e resultando em uma condição de DoS. Para explorar essa vulnerabilidade, um invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado (adjacente na Camada 2) e os quadros jumbo devem estar habilitados na interface que recebe os pacotes do Cisco Discovery Protocol criados para esse fim no dispositivo afetado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.