CVE-2020-3512

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no manipulador PROFINET para mensagens do Protocolo de Descoberta da Camada de Enlace (LLDP) poderia permitir que um invasor não autenticado e adjacente causasse uma falha em um dispositivo afetado, resultando em uma condição de negação de serviço (DoS). A vulnerabilidade se deve à validação insuficiente de mensagens LLDP no manipulador de mensagens PROFINET LLDP. Um invasor poderia explorar essa vulnerabilidade enviando uma mensagem LLDP maliciosa a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo afetado fosse reiniciado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.