CVE-2023-20089

ALT: (7,4)

CVSS3: 6,4

Cisco Nexus 9000 Series Fabric Switches és vulnerable a una denegació del servei causada per la comprovació incorrecta d’errors en analitzar els paquets LLDP d’entrada. Mitjançant l’enviament d’un flux constant de paquets LLDP falsificats, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• Cisco Nexus 9000 Series Fabric Switches in ACI mode

Remediació
Consulteu Cisco Security Advisory cisco-sa-aci-lldp-dos-ySCNZOpX per  obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-lldp-dos-ySCNZOpX
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20089