PT-2022-4427 · Cisco · Cisco Nx-Os+2
Publicado
2022-08-24
·
Atualizado
2025-12-03
·
CVE-2022-20824
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco FXOS (versões afetadas não especificadas)
Software Cisco NX-OS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso Cisco Discovery Protocol poderia permitir que um invasor não autenticado e adjacente executasse código arbitrário com privilégios de root ou causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Este problema se deve à validação inadequada de entradas de valores específicos dentro de uma mensagem do Cisco Discovery Protocol. Um invasor poderia explorar isso enviando um pacote malicioso do Cisco Discovery Protocol para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário com privilégios de root ou causasse a falha e reinicialização repetidas do processo do Cisco Discovery Protocol, resultando em uma condição de DoS. O invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado para explorar esta vulnerabilidade.
Recomendações
Para o software Cisco FXOS, atualize para uma versão que corrija o problema de validação inadequada de entradas no recurso Cisco Discovery Protocol.
Para o software Cisco NX-OS, atualize para uma versão que corrija o problema de validação inadequada de entradas no recurso Cisco Discovery Protocol.
Como solução alternativa temporária, considere restringir o acesso ao Cisco Discovery Protocol para minimizar o risco de exploração.
Correção
DoS
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Fxos
Cisco Nx-Os
Cisco Nexus