PT-2021-6141 · Cisco · Cisco Nx-Os+1
Publicado
2021-11-02
·
Atualizado
2022-03-02
·
CVE-2022-20623
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco NX-OS para switches da série Cisco Nexus 9000 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro lógico na funcionalidade do limitador de taxa do Bidirectional Forwarding Detection (BFD), o que poderia permitir que um invasor remoto não autenticado causasse a perda de tráfego BFD em um dispositivo afetado. Isso pode resultar em flutuações na sessão BFD, levando à instabilidade da rota e à perda de tráfego e, por fim, a uma condição de negação de serviço (DoS). A vulnerabilidade se aplica tanto ao tráfego IPv4 quanto ao IPv6. Um invasor poderia explorar isso enviando um fluxo de tráfego malicioso através do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nx-Os
Cisco Nexus