CVE-2024-20294

Software Cisco FXOS (versões afetadas não especificadas)

Software Cisco NX-OS (versões afetadas não especificadas)

Uma vulnerabilidade no recurso Link Layer Discovery Protocol (LLDP) poderia permitir que um invasor não autenticado e adjacente causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Isso se deve ao tratamento inadequado de campos específicos em um quadro LLDP. Um invasor poderia explorar essa vulnerabilidade enviando um pacote LLDP malicioso para uma interface de um dispositivo afetado e fazendo com que um usuário autenticado recuperasse estatísticas LLDP por meio de comandos show da CLI ou solicitações do Protocolo Simples de Gerenciamento de Rede (SNMP). Uma exploração bem-sucedida poderia permitir que o invasor causasse a falha do serviço LLDP, resultando potencialmente em uma reinicialização do dispositivo afetado. O invasor precisaria estar diretamente conectado a uma interface de um dispositivo afetado, seja física ou logicamente.

Para o software Cisco FXOS, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Para o software Cisco NX-OS, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso ao protocolo LLDP para minimizar o risco de exploração.

No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade, mas a Cisco lançou atualizações de software que resolvem esse problema.