CVE-2023-20168

ALT: (7,1)

CVSS3: 6,2

Cisco NX-OS Software és vulnerable a una denegació del servei, causada per una validació inadequada d’entrada en processar un intent d’autenticació quan s’habilita l’opció de petició dirigida per TACACS+ o RADIUS. Mitjançant l’enviament d’una sol·licitud especialment manipulada, un atacant remot podria aprofitar aquesta vulnerabilitat per fer que el dispositiu es recarregui de manera inesperada, provocant una condició de denegació del servei.

Sistemes Afectats

• Cisco Nexus 3000 Series Switches
• Cisco MDS 9000 Series Multilayer Switches
• Cisco Nexus 6000 Series Switches
• Cisco Nexus 7000 Series Switches
• Cisco Nexus 5500 Platform Switches
• Cisco Nexus 5600 Platform Switches
• Cisco NX-OS Software
• Cisco Nexus 9000 Series Switches in standalone NX-OS mode
• Cisco Nexus 1000V Switch for Microsoft Hyper-V
• Cisco Nexus 1000V Switch for VMware vSphere
• Cisco Nexus 1000 Virtual Edge for VMware vSphere

Remediació
Consulteu MOXA Security Advisory ID: MPSA-230310 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230310-iologik-4000-series-multiple-web-server-vulnerabilities-and-improper-access-control-vulnerability
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4230