CVE-2022-20625

Software Cisco FXOS e Software Cisco NX-OS (versões afetadas não especificadas)

Uma vulnerabilidade no serviço Cisco Discovery Protocol poderia permitir que um invasor não autenticado e adjacente provocasse a reinicialização do serviço, resultando em uma condição de negação de serviço (DoS). Isso se deve ao tratamento inadequado das mensagens do Cisco Discovery Protocol processadas pelo serviço. Um invasor poderia explorar isso enviando mensagens maliciosas do Cisco Discovery Protocol para um dispositivo afetado, potencialmente causando a falha e a reinicialização do serviço. Em casos raros, falhas repetidas poderiam causar a reinicialização de todo o dispositivo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

No entanto, de acordo com as informações fornecidas, a Cisco lançou atualizações de software que corrigem esta vulnerabilidade.

Não há soluções alternativas que resolvam essa vulnerabilidade.

Como solução alternativa temporária, considere desativar o serviço do Protocolo de Descoberta da Cisco até que um patch esteja disponível.

Restrinja o acesso ao serviço do Protocolo de Descoberta da Cisco para minimizar o risco de exploração.

Evite usar o Protocolo de Descoberta da Cisco até que o problema seja resolvido.