CVE-2023-20226

ALT: (8,6)

CVSS3: 7,5

Cisco IOS XE Software és vulnerable a una denegació del servei causada per una validació inadequada de l’entrada. Mitjançant l’enviament d’un flux de paquets especialment elaborat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar la recàrrega del dispositiu.

Sistemes Afectats

• Cisco IOS XE Software
• Cisco 4200 Integrated Services Routers
• Cisco 4300 Integrated Services Routers
• Cisco Catalyst 8000V Edge Software
• Cisco Catalyst 8200 Series Edge Platforms
• Cisco Catalyst 8300 Series Edge Platforms
• Cisco Catalyst 8500L Edge Platforms
• Cisco Catalyst IR8300 Rugged Series Routers
• Cisco ISR1100 Series Routers

Remediació
Consulteu Cisco Security Advisory cisco-sa-appqoe-utd-dos-p8O57p5y per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-appqoe-utd-dos-p8O57p5y
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20226