CVE-2023-20072

ALT: (8,6)

CVSS3: 7,5

El software de Cisco IOS XE és vulnerable a una denegació del servei, causada pel control inadequat de grans paquets fragmentats de protocol de túnel. Mitjançant l’enviament de paquets fragmentats especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per fer que el sistema es recarregui i això donaria com a resultat una condició de denegació del servei.

Sistemes Afectats

• Cisco IOS XE Software

Remediació
Consulteu Cisco Security Advisory cisco-sa-ios-gre-crash-p6nE5Sq5 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-gre-crash-p6nE5Sq5
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20072