CVE-2022-20823

ALT: (8.6)

CVSS3: 7.5

El programari Cisco NX-US és vulnerable a una denegació de servei, causada per una validació d’entrada inadequada de paquets OSPFv3 específics. Mitjançant l’enviament d’un anunci d’estat d’enllaç OSPFv3 especialment dissenyat (LSA), un atacant remot podria explotar aquesta vulnerabilitat per a fer que el procés OSPFv3 es bloquegi i es reiniciï diverses vegades.

Sistemes Afectats

• Cisco Nexus 3000 Series Switches
• Cisco Nexus 6000 Series Switches
• Cisco Nexus 7000 Series Switches
• Cisco Nexus 5500 Platform Switches
• Cisco Nexus 5600 Platform Switches
• Cisco NX-OS Software
• Cisco Nexus 9000 Series Switches in standalone NX-OS mode
• Cisco Nexus 9000 Series Fabric Switches in ACI mode

Remediació
Consulti l’avís de seguretat de Cisco, cisco-sa-nxos-ospfv3-dues-48qutcu per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ospfv3-dos-48qutcu
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20823