PT-2022-4455 · Cisco · Cisco Nx-Os+1
Sivasankar Sundararaj
·
Publicado
2022-08-24
·
Atualizado
2022-09-01
·
CVE-2022-20823
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco NX-OS (versões afetadas não especificadas)
Descrição
O problema está relacionado ao recurso OSPF versão 3 (OSPFv3) do software Cisco NX-OS e decorre de uma validação incompleta de entrada de pacotes OSPFv3 específicos. Isso poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando um anúncio de estado de link (LSA) OSPFv3 malicioso para um dispositivo afetado, potencialmente fazendo com que o processo OSPFv3 travasse e reiniciasse várias vezes, resultando em uma condição de DoS. Observe que o recurso OSPFv3 está desativado por padrão e, para explorar essa vulnerabilidade, um invasor deve ser capaz de estabelecer um estado de vizinhança OSPFv3 completo com um dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Buffer Over-read
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nx-Os
Cisco Nexus