CVE-2022-20845

MITJÀ: (6)

CVSS3: 5.2

Cisco Network Convergence System 4000 Series devices són vulnerables a una denegació de servei, causada per un defecte de TL1 que no allibera memòria en algunes condicions. Mitjançant l’enviament de comandos TL1 especialment dissenyats, un atacant local autenticat podria explotar aquesta vulnerabilitat per a fer que el procés TL1 consumeixi grans quantitats de memòria, i dona lloc a una condició de denegació de servei.

Sistemes Afectats

• Cisco Network Convergence System 4000 Series

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-ncs4k-tl1-GNnLwC6 per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ncs4k-tl1-GNnLwC6
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20845