CVE-2022-20824

ALT: (8.8)

CVSS3: 7.7

El programari Cisco FXOS i NX-US és vulnerable a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits del missatge Cisco Discovery Protocol. Mitjançant l’enviament d’un paquet de Cisco Discovery Protocol especialment dissenyat, un atacant remot podria desbordar un buffer i executar codi arbitrari amb privilegis de root o fer que el procés de Cisco Discovery Protocol es bloquegi i es reiniciï diverses vegades.

Sistemes Afectats

• Cisco Nexus 3000 Series Switches
• Cisco MDS 9000 Series Multilayer Switches
• Cisco Nexus 6000 Series Switches
• Cisco Nexus 7000 Series Switches
• Cisco Nexus 5500 Platform Switches
• Cisco Nexus 5600 Platform Switches
• Cisco UCS 6200 Series Fabric Interconnects
• Cisco UCS 6300 Series Fabric Interconnects
• Cisco NX-OS Software
• Cisco Nexus 9000 Series Switches in standalone NX-OS mode
• Cisco FXOS Software
• Cisco UCS 6400 Series Fabric Interconnects
• Cisco Nexus 1000V Switch for Microsoft Hyper-V
• Cisco Nexus 1000V Switch for VMware vSphere
• Cisco Firepower 4100 Series
• Cisco Firepower 9300 Security Appliances
• Cisco Nexus 9000 Series Fabric Switches in ACI mode
• Cisco Nexus 1000 Virtual Edge for VMware vSphere

Remediació
Consulti l’avís de seguretat de Cisco, cisco-sa-nxos-cdp-dues-ce-wWvPucC9 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cdp-dos-ce-wWvPucC9
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20824