CVE-2023-20027

ALT: (8,6)

CVSS3: 7,5

El software de Cisco IOS XE és vulnerable a una denegació del servei causada pel reassemblatge incorrecte de paquets grans quan el VFR està habilitat. Mitjançant l’enviament de paquets fragmentats especialment dissenyats a través d’una interfície habilitada pel VFR, un atacant remot podria explotar aquesta vulnerabilitat per causar que el dispositiu es recarregui i que com a conseqüència, els resultats redundin en una denegació del servei.

Sistemes Afectats

• Cisco IOS XE Software
• Cisco Cloud Services Router 1000V Series
• Cisco 4000 Series Integrated Services Routers
• Cisco Catalyst 8200 Series Edge Platforms
• Cisco Catalyst 8500L Series Edge Platforms
• Cisco 1000 Series Integrated Services Routers
• Cisco Catalyst 8300 Series Routers
• Cisco Catalyst 8000V Edge Software Routers

Remediació
Consulteu Cisco Security Advisory cisco-sa-ipv4-vfr-dos-CXxtFacb per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv4-vfr-dos-CXxtFacb
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20027