CVE-2022-20846

Software Cisco IOS XR (versões afetadas não especificadas)

Uma vulnerabilidade na implementação do Cisco Discovery Protocol poderia permitir que um invasor não autenticado e adjacente provocasse a reinicialização do processo do Cisco Discovery Protocol em um dispositivo afetado. Esse problema se deve a um estouro de buffer de heap em determinadas mensagens do Cisco Discovery Protocol. Um invasor poderia explorar essa vulnerabilidade enviando um pacote malicioso do Cisco Discovery Protocol para um dispositivo afetado, potencialmente causando um estouro de heap e levando à reinicialização do processo do Cisco Discovery Protocol. Os bytes que podem ser gravados no estouro de buffer são restritos, limitando a execução remota de código. Observe que o Cisco Discovery Protocol é um protocolo de Camada 2 e, para explorar essa vulnerabilidade, um invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.