One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8373806 |
| Date de publication | 2023-08-23 19:15:07 (vue: 2023-08-23 21:06:53) |
| Titre | CVE-2023-20169 |
| Texte | Une vulnérabilité dans le protocole de système intermédiaire intermédiaire intermédiaire (IS-IS) du logiciel Cisco NX-OS pour les commutateurs de la série Cisco Nexus 3000 et les commutateurs de la série Cisco Nexus 9000 en mode NX-OS autonome pourraient permettre une attaque adjacente non authentifiée pourfaire redémarrer le processus IS-IS de façon inattendue, ce qui pourrait provoquer un rechargement de dispositif affecté.
Cette vulnérabilité est due à une validation d'entrée insuffisante lors de l'analyse d'un paquet IS-IS.Un attaquant pourrait exploiter cette vulnérabilité en envoyant un paquet IS-IS fabriqué à un appareil affecté.Un exploit réussi pourrait permettre à l'attaquant de provoquer une condition de déni de service (DOS) en raison du redémarrage inattendu du processus IS-IS, ce qui pourrait provoquer le rechargement du dispositif affecté.Remarque: Le protocole IS-IS est un protocole de routage.Pour exploiter cette vulnérabilité, un attaquant doit être la couche 2 adjacente au dispositif affecté.
A vulnerability in the Intermediate System-to-Intermediate System (IS-IS) protocol of Cisco NX-OS Software for the Cisco Nexus 3000 Series Switches and Cisco Nexus 9000 Series Switches in standalone NX-OS mode could allow an unauthenticated, adjacent attacker to cause the IS-IS process to unexpectedly restart, which could cause an affected device to reload. This vulnerability is due to insufficient input validation when parsing an ingress IS-IS packet. An attacker could exploit this vulnerability by sending a crafted IS-IS packet to an affected device. A successful exploit could allow the attacker to cause a denial of service (DoS) condition due to the unexpected restart of the IS-IS process, which could cause the affected device to reload. Note: The IS-IS protocol is a routing protocol. To exploit this vulnerability, an attacker must be Layer 2 adjacent to the affected device. |
| Notes | |
| Envoyé | Oui |
| Condensat | 20169 2023 3000 9000 adjacent affected allow attacker cause cisco condition could crafted cve denial device dos due exploit ingress input insufficient intermediate layer mode must nexus note: packet parsing process protocol reload restart routing sending series service software standalone successful switches system unauthenticated unexpected unexpectedly validation vulnerability when which |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.