PT-2020-3780 · Cisco · Cisco Nx-Os+2
Publicado
2020-08-26
·
Atualizado
2023-04-20
·
CVE-2020-3517
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Software Cisco FXOS e Software Cisco NX-OS (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade no componente Cisco Fabric Services poderia permitir que um invasor não autenticado causasse falhas no processo, resultando em uma condição de negação de serviço (DoS) em um dispositivo afetado. O vetor de ataque depende da configuração e pode ser remoto ou adjacente. A vulnerabilidade se deve ao tratamento insuficiente de erros quando o software afetado analisa mensagens do Cisco Fabric Services. Um invasor poderia explorar essa vulnerabilidade enviando mensagens maliciosas do Cisco Fabric Services a um dispositivo afetado, potencialmente causando uma reinicialização do dispositivo e resultando em uma condição de DoS.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Fxos
Cisco Nx-Os
Cisco Nexus