CVE-2022-20846

MITJÀ: (4.3)

CVSS3: 3.8

Cisco IOS XR Software és vulnerable a una denegació de servei, causada per un desbordament del buffer basat en la pila en uns certs missatges de Cisco Discovery Protocol. Mitjançant l’enviament d’un paquet de Cisco Discovery Protocol especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat perquè el procés de Cisco Discovery Protocol es recarregui en el dispositiu, i es produeixi una condició de denegació de servei.

Sistemes Afectats

• Cisco IOS XR Software

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-xr-cdp-wnALzvT2 per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cdp-wnALzvT2
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20846